メディア記事

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。

バズる指数ピーク 1,194

 twitterコメント 667件中 201~300件
すごい
ここまでやれば意識変わるかなあ。しかしうちは無理な気もする。
そもそもうちのチーム内でさえコミュニケーションの問題あるもんなあ…
((((;゚Д゚)))))…
結局は経営層と開発チームの人間ベースの問題が浮き彫りになるのか...
エグくて草
今朝、 にて
こちらの記事を見て

寝ぼけていたことで
拍車がかかり

タイトルの
「自社」を飛ばして
「DB破壊しCEOに身代金要求、freeeが本当にやった」
と読んでしまい

変な(悪い方向)の
想像をしてしまう
うっかりをしました。
>社内ツールの利用状況を尋ねるアンケートが送られてきても「疑心暗鬼になってしまっているので、答えていいものか悩んでいる」とSlackに書き込む社員もいたほどという
すっごい…
ミスとか障害食らうと一回りも二回りも成長するよね
ここまでやるとは正直すごいな…
この話どこかで読んだ気がする。どこだっけ。にしても良くやったなぁ。
社内アンケートに疑心暗鬼になる→わかる
「草」カスタム絵文字の存在が草w
「従業員はトラウマに」する訓練すげぇな。
これすげーな
いい記事だわ
経験と積むには失敗して対応するのが1番効く
いいねーそれくらいトラウマ残った方が副反応として正しいよー
これめっちゃくちゃ面白い。
大手全社やったほうがいいな
この訓練スゴいですね…BCPの訓練やるなりこういうのはやってみたいですが。
取引先もサイバー攻撃で売上立てられなくなったからひとごとじゃないし。
[タレ]freeeの障害訓練、従業員はトラウマに
>4.社内SNS経由で佐々木大輔CEOに脅迫状を送る

これ脅迫状送る時仕掛け人側のチーム楽しかっただろうな〜〜
トラウマやで…
「草」スタンプ全国共通なの草
超面白い!!!!>
無茶苦茶興味深いやんこれ...
あうあうあうあう背筋凍る
ここまでやりきるってすごいな。
多田正さんってだれかとおもったら! (tDIaryの)ただただしさん???!!!
ヤバイwwwタイトルだけでぐっとく?w【
年2回の消防避難訓練みたいに、2年に1回くらい訓練あっても良さげ。
もちろん経営層込みで

「特に混乱を大きくしたのは『経営層と開発チームのディスコミュニケーション問題』」
考えさせられる
わー…(笑)!!/"
シミュレーションて大切だなぁ。 ITmedia:
「疑心暗鬼」なるキーワードには通常はネガティブな含意しかないのに、セキュリティの文脈に置くと成長の証のようなポジティブな何かに見えてくるのがおもしろい。
クソ楽しそう
たださんだ
このくらいやった方がいいと思います。
これぞまさに訓練!
実戦に近ければ近いほど修羅場を潜れば潜るほど意識と能力は身に付く
秒で震えた.....ガクブル
これはイイ
今どきは、このくらいやっても、決してやりすぎじゃないと思う
何も知らされずに対応してって言われたら冷や汗出そう
すげええ。こんなことなったら吐き気催しそう。実際俺DB作ってないから知らん顔できるけど。
当事者なら嫌なんだけど、やってみたいなあ
すげー、気合い入ってるなぁ。
知らされてない現場からしたらそりゃトラウマになるわな。
こんな笑顔でトラウマを作り出すとは・・・
大事な取り組み、でも想像するだけで諸々怖い
おもしろそう。
freeeさすがだなぁ。訓練でボトルネックを探し出して、改善するの大切。
freeeさんのサイバー障害訓練、記事になってた!すごく良い〜

1つ以上の課題を1つの企画(訓練)で解決できたんだね。任天堂の宮本茂さんの言葉『アイデアとは複数の問題を一気に解決するものだ』を想起させるような取り組みだなあ。素晴らしい!
これできる組織めちゃくちゃ強いし楽しそう |
freeeやべぇな
ひいい!!うちの会社でもやらかしたい!!
ちゃう、こういう訓練したい。
要件定義寝てるおっさんにかましてやりたい。
大変そ😱😱😱
Netflixのカオスエンジニアリングみたいな取り組み。これによって得られるものは大きいと思う反面、マイナス面も大きそうなので安易に真似はできないが参考にしたい。
こんぐらいやれる会社は、ますます強くなるだろうな。
すごいことをやりますね🤔
IT部門に責任丸投げで関心のない(ように見える)みずほの経営陣を見るに、経営層を巻き込むのは効果ありそうに思える
読んでるだけで吐きそう←
これはいい発想なのかもしれない。
素晴らしい。これ自社でやりたい。
訓練でトラウマ植え付けちゃったら労災や訴訟沙汰になってもおかしく無いと思うんだけど、その辺のケアをどうしてるか気になる
はえー、すっごい。/
勉強になるのは間違いなさそうだが禍根も残しそう
「つまり?」
「まず開発の部屋の防火扉を閉鎖し、ハロンガスを吹き込み社内で対応できる人間を全滅させます」
「ひでえ」
読んでるだけで心臓がいたい...
これ、「freeeって会社はクソなんやな」って感想を持った。
「正直に答えて良いものか悩む」「疑心暗鬼」ってのは、=正直に答えた人を罰する、守らないって経営をしてる裏返し。

CEOに身代金要求、freeeが本当にやったクラウド障害訓練 「従業員はトラウマに」 -
いやーすごい!! :
これはトラウマになりかねない。
---
freeeのSlackにも草リアクションがあることがわかった
失敗の経験は資産だから、実害なくトラウマなほどの経験を作れたのは素晴らしいこと。経験も得られて、さらにこういう広告に使う強かさも格好いい。
草スタンプ草
インシデントが起きても人を責めず、事象そのものの解決に注力するのが鉄則。仮にその人のミスで何かが起きたとしても、それを食い止められなかったのは組織の責任。そのような人が一人や二人いたとしてもびくともしない仕組みや取り組みを、会社としてやっていくことが大事
これは凄すぎる。セキュリティ研修みたいな講座的なものをやるよりも遥かに実践的で良いとと思った。
最後のまとめは凄く良いと感じる
いいね!こういうのはどこまでリアルにやるかだよなぁ
「自社のDB破壊」のキーワードが強烈過ぎて怖いです。サーバー管理者やセキュリティ部門の人は、一度は必ず経験する、この恐ろしさに何回顔が青ざめて髪の毛も真っ白になるぐらい恐ろしい。これを訓練とは、凄いです。
”インシデントが起きても人を責めず、事象そのものの解決に注力するのが鉄則。仮にその人のミスで何かが起きたとしても、それを食い止められなかったのは組織の責任。”
めっちゃおもろくていい話だけど、記事にも書いてあるけど、トラウマとか感情的に嫌われるリスクも高そう。。笑
面白いけどゾッとする。
これはすごい!!!w
ここまでやるとは尊敬の念に堪えない。インシデント管理の模範事例だ…🤔
こういう話を聞くと freeeの月額料金の納得感が得られる。これ、CEOすら知らされずにやったみたいだけど、こんな大胆な事がやれる社風も驚き→
ここまでやるのはすごい。
見てる👀:
リプルク フランチェスカ:
難しい問題だけどセキュリティに関わる業務の話でしょ?違うの?
これは凄い。社員を信用してないと出来ない🤔
訓練が壮大で草
やられた人はもうパニックやろうな
予防訓練は大事
いい意味で凄いケースだ。
え、すごい
凄いプロフェッショナルな考え方!
有名なfreeeさんのシステムを支えている皆様も
こういうしっかりとした考えでやられてるですね、素晴らしい。
そこまでやらないと経営陣が危機感を持たないのかな
自社のDB破壊しCEOに身代金要求w
セキュリティ意識は必要なことだけど、これは草www
そりゃあ社員にとってはトラウマにもなるわwww
大抵のITセキュリティ訓練は偽の標的型メール攻撃くらいのものだけど、これは超本格的・実践的で凄いなぁ。ここまでやる会社は他に無いのでは?
なるほど🤔
こういうリアリティのある訓練は、IT企業ではやっておいた方が良いんだろうなあ。
何かあってからでは遅い。
凄くアグレッシブな内容。

最近大手の被害も話題になっていたし、他人事じゃなくて自分事にするために経営含めた色んな人を巻き込んだ訓練は学びが多そう。
すごいなこれ。
まあ、訓練だから仕方ないけど、吐きそうなくらいビビっただろうなとツイート。なので、コールドバックアップなんですよwプログラムとデータが別だと、なおよしと思いツイート。
すっげ
タイトルとURLをコピーしました