メディア記事

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。

バズる指数ピーク 1,194

 twitterコメント 667件中 401~500件
確かに効果は覿面かもしれないけれど、いささかトラウマというものを軽く見すぎなんじゃないかという感もある (・ω・`)
ほー👀
荒療治過ぎるけどめっちゃ効果ありそう。これを実行するところが凄い。。
効果はあるんだろうけど時間的・精神的にきつそう
へええ。おもしろかった。
経営も巻き込むのイイネ。
クラウドサービスを運営する上でこういうことが必要となるんですね。
興味深いし凄い。
なかなか社内への共有は文化的に難しいよな…
興味深いです。
ここまでやって啓蒙になるんですけど、徹底的にやった事例初めてみたかも🙄
すげー!真の訓練という感じだが、現実だったらシャレにならないな。しかし可能性は0ではないし、常に緊張感を持っておかなきゃな。
すげえ...👀大手の開発は特にぬるま湯に浸かりながらぬくぬくやってる連中多いけど色んな意味で必ずプラスになる訓練。
これを本当に訓練でやるのはすごい
さすがだな
すごい、ここまでやるんだ
これは見るべし、にゃ!
『 おお、たださんだ
めちゃくちゃ面白かった記事👏
すごいなこれ
みてる
レガシーなシステム…
ものはいいよう
>20年10月に実施した訓練では、うっかりものの社員「ルカワくん」のケアレスミスによって本番データベースが壊れてしまい

>土佐CIOが、ルカワくんがどんなヒヤリハットを起こしてきたかを漫画にして、ほぼ毎日連載していた。

読みたすぎる……
ガチすぎる。予め予告すると衝撃は少ないが効果は減るし難しいところだが…
自社のドラゴンボールを破壊して願いが叶わなくなったら、ナメック星のドラゴンボールを頼らざるを得ない。
これ大事だよね

>「インシデントが起きても人を責めず、事象そのものの解決に注力するのが鉄則。仮にその人のミスで何かが起きたとしても、それを食い止められなかったのは組織の責任

自社のDB破壊しCEOに身代金要求「従業員はトラウマに」
気になる今日のニュース
自衛隊「サイバー防衛隊」 新編、一元化で態勢強化
怖すぎて漏れそう
避難訓練とか事前アナウンスしてやってるような訓練の意味を考えさせられる

ガチだからこそ見つかる組織の欠陥があるということ・・
タイトルが怖い😂 年々障害訓練のクオリティが上がっていて、身内ながら戦々恐々としています! / 自社の DB 破壊し CEO に身代金要求、freee が本当にやったクラウド障害訓練の舞台裏。「従業員はトラウマに」
有用なんだけど、こう、「ルカワくん」だったら就職したくないな、感半端ない
うちの会社はDB毎日バックアップするから
破壊できない

自社のDB破壊
ミスをしても報告し易い環境が大切。
訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。(記事より
これ大事!!
訓練中に従業員の方が飛び降りたりしなくて良かったですね
自社データベース破壊と言ったらどっかの警察の職員がやらかしたのがなかったっけ?
すごい話だ...まあでも実際に問題が起きないとみんな腰が重いもんな
経営層まで巻き込んでCEOへの身代金要求までシナリオに含めたところに、よくある障害訓練とは本気度が違うなと感じた。
また、システムや業務の脆弱性を検知して是正する本来の目的だけでなく、事例公開することによる耐障害性アピール効果も得られ、一石二鳥となっている。
すごい訓練してるな…。
これまず経営者にわからせないとダメなのよ。末端が頑張っても中小は特に、何も変わらない。みんなゆるゆる。
そもそもバックアップすら取ってない始末😩
経営層が自分たちも含めた訓練を了承する意識がすごいと思った。
どこまでガチなのかはわからないけれど
おもしろい記事と取り組みだった
これ、訓練と分かっててもトラウマになるわ……😂💦
面白かった
地味にクスッときたのは、記事に貼られてたslackの「草」スタンプ。
ザっと足元まで血のひく、顔面蒼白な訓練だな。必要だけどパニクるし、胃に穴が開くだろうし、絶対トラウマ…。
ここまで実際にやれるのはすげー。実務はマジでトラウマもんだけど……
すごい
これは呼吸止まる😇
トラウマどころの話じゃないわ…
まじで凄い。。。。。…
すげぇ
弊社でもやりたい
これはマジでやられたらトラウマになるわ...
こんなんされたらブチ切れ案件やろw
参加者にトラウマを植え付けるレベルの訓練! たしかに、いざ本番になった時に「あの訓練よりはマシだ!」って思えると心の余裕が出ると思います。
_φ(・_・
恐ろしい話。死人が出たりしなくてよかった。
このレベルで出来るの素晴らしいなぁ・・・実施してるの観察したい
鬼気迫る訓練。
ここまでを想定した訓練とか怖いわ
というかよくそこまで踏み切れたのがすごい
インシデントが起きても人を責めず、事象そのものの解決に注力するのが鉄則。仮にその人のミスで何かが起きたとしても、それを食い止められなかったのは組織の責任。

↑これホント大事だと思う。
利用者からすると素晴らしい訓練だし経営層の考えも分かるけど、社員にトラウマを与えるのはどうかと思うし会社が信じられなくなるよね。あともしこれが原因で社員が亡くなったらどう責任とる?
リアルタイムで対処しないとマズいのに責任者いないはトラウマになってもしょうがない
こういうの出来るところすごい
なにが起こるかわからない時期だからねぇ

特に混乱を大きくしたのは「経営層と開発チームのディスコミュニケーション」
いいね、これやれば本質的な穴に気づく機会になるわけだし
事例のひとつとして、頭に入れておこう。
(。・ω・。)ノ
非常に面白い。消防避難訓練のようにルーティン化しておくと企業の安定性が増しますね。
いやすっご…
すごいいい取り組みだと思う。
脆弱性診断とかはやってるとこはあるけど、ここまでやってるのはすごい。
・・・これすごいなと思うと同時に「トラウマ」って言葉が印象的。安全の第一歩は「恐怖心」なのだ
すごい訓練だな……
治安悪いトレンドが上がってると思ったら、なかなか濃い話だった
『スニーカーズ』(の冒頭)だ。>
カオスエンジニアリング。。!
ここまで訓練できる会社というだけでも強いと思うのですが、それでも訓練で多くの気付きを得られるのですね……。
「やろうと思えば全環境をクラウド上に複製し、訓練環境を作ることができる。これに対しレガシーなシステムで、壊してもいい訓練環境を作るのはそう簡単ではない。」
うーん。ここまでしないとあかんかぁ。正しいんだけど心理的安全性が著しく低いなぁ。敵は社内ではなく社外に作らないと疑心暗鬼から隠す行動にも繋がってしまいそう。
wwwww…
鯖管が自殺したら、どうするつもりだったんだろう。
すごい。こういうの取り入れるとリアルな動きが見えてきて、構築の段階から、よりセキュリティ度合いの高いものができそう
すっげえええ
これマジでやったとしたらスゴいな
freeeさん、疑似的な攻撃を行い佐々木CEOに身代金要求をするクラウド障害訓練を実施されていて、非常に面白い取り組み!

セキュリティ事故は経営者の退任や関係者からの集団訴訟にもつながる全社マター。
担当者だけでなく全社員のセキュリティ意識を醸成することが肝要。
いい記事だし、「疑心暗鬼になってしまっているので、答えていいものか悩んでいる」に草が生えてるのがとてもいい
草リアクション実に陰キャっぽいけどいいな
DB人質に盗られたとかマジで死んじゃうわ…。
いい経験にはなりそうね。
うーんどうなんだこれは🤔
”訓練により「経営層と開発チームのディスコミュニケーション」という課題が浮き彫りに”
”インシデントが起きても人を責めず、組織の責任で事象の解決に注力する事が大事”

みずほ銀行は見習え
はあーウチここのサービス使てるけどもう少しUI的なトコがんばってくれたら申し分ない。 安いし便利ではある。
自社のDBを破壊するCEO、それでもなお仕組みを責める、カオスエンジニアリングな組織作りの風土素晴らしい。
これはトラウマになりそう。。。
ただ、めちゃくちゃ実践的な「カオスエンジニアリング(っぽい感じ?)」の手法で超効きそう
> 一歩立ち止まって考える癖が社内で強まったように思う
これをトラウマと表現するのはどうかと思うけど、こういう訓練いいですね
ほんきだな。これはすべての会社で今後必要なのではないか。でもやりたくねー!
素晴らしい取り組みだな。。。
これは怖い!
やべええぇぇぇ。良い取り組み。
これうちの会社でもやってほしいわ
確実に幹部は会議室に閉じこもる未来が見える
障害訓練こんな感じでしたってちゃんと社外に出すところまでできててスゴい!私も4BTCほしい!
サプライチェーン攻撃、ちょっと考えて、ものすごく怖くなった。ライブラリは相応に疑うが、そのvscodeプラグイン大丈夫ですかとか、間接的な攻撃までは抜けていることを発見
プログラムかけない、サーバーいじれない自分でも読むだけで背筋がヒヤッとする。
凄過ぎる🤭
これはいい訓練だと思う。
これはおもろいな
タイトルとURLをコピーしました