これすごいな...

こんな訓練できたことがすごいけど、心臓に悪すぎるw

▶︎

社内でここまでできるの尊敬する。／

「しかしミーティングを開いたことで、逆に現場から大規模障害についての情報が届かない時間帯が発生」
これめちゃくちゃありそうだわ…

うちの会社でもやるかなぁ……流石に厳しいか。

めちゃリアルな訓練だ👀
最近のランサムウェアは、サブスクサービスとして貸し出しされていて「Ransomware as a Service
（RaaS）」と呼ばれてビジネス化されてるぽい

ちょ…w

❤️❤️❤️

『インシデントが起きても人を責めず、事象そのものの解決に注力するのが鉄則。仮にその人のミスで何かが起きたとしても、それを食い止められなかったのは組織の責任。（中略）会社としてやっていくことが大事』

すごいリアルな訓練！
よく分からなかったけど、経営陣も訓練だって知らなかったの？
訓練って知らなければ、焦って想定外の行動取っちゃう人も出てくるだろうしいろんな意味で危機感感じる😅

凄いなw
これ社員は知らずに上層部の人間だけでやってたんかな？
それだったらかなりの成果になる。
社員は落ち着いて臨機応変対応出来るか試される時でもある。

途中の専門的な話わかんないって人も組織も、記事の最後のところだけはわかって欲しい。

マネーフォワードからfreeeに変えて良かった。（ダイマ）

お、おう。そらトラウマになるわな……

内々の極秘会議に第五列が潜入していて事なきを得た話を書いたばかりだよ。迷宮の管理局が最下層で起きた反乱を事故だと誤認して後手後手に回るが別動隊に属する主人公が策謀を暴くという筋書きだ。

実際にやってみないと見えないことが多いはず。たかが演習されど演習。大切よね。

うわぁ。

トップが意識高くないとこんなこと出来ひんな。すごすぎ

荒訓練だけど、こういうのやってる会社は安心できる気がする。今後大手ITでも是非やってほしい。

めちゃくちゃすごいな、真の訓練て感じ。どれぐらい事前周知されてたんだろ？
セキュリティ組織が複数あるのも盤石でいいな

すげー

スゴイい濃いシナリオすぎて、トラウマになるわ（笑）

これはすごいですね…。
企業へのハッキング→データを盗み出した→CEOに身代金要求
というストーリーの訓練💦

企業の価値の1つに、いかに有事に備えることができるかということがあると思います。
徹底的な対策を作ろうとしている姿が見られるなーと感じます😊

ヤバいw 怖いw
『 』

少し前に話題になったやつ、たださんがとてもよい笑顔で楽しそうなのが素敵。

誰までが事前に内容を把握してたのが興味ある。そしてもし本当に発生した時に、また訓練かって思われて対応が遅くなることも考えられなくはない気がする。

楽しそうw

ちょっと気になったのは、訓練後のSlackの画像で草リアクション（いわゆる笑い系のやつ）アイコンが付いてたところで、この反応だと訓練になってないのでは？と感じる。

すごすぎる…その上でこの環境本当に大事だと思う

>社員が業務中にセキュリティ上の違和感を覚えたとき、どんなにちょっとしたことでも「これはまずいんじゃないか」と周囲に報告できる環境だ

いつ黒字になるのかさっぱりわからないこの会社の株を買う予定はないけど、こういう社内組織があるのは素直にすごいと思う

見てる

経営陣がテクニカルな部分丸投げだと大変そうだな（freeeがそう、ということではなく）

【どんなヒヤリハットを起こしてきたかを漫画にして】

これコンプラ教育にも有効で、インソース時代、全社に漫画やポスターを配って研修の代わりにすることを売ってた

たださんの名前が漢字で書かれてるの初めて見たかもw

多田正さん（PSIRTマネージャー）:

面白い

さわやかな笑顔で社員にトラウマを植え付ける多田さん、いったい何者なんだ…

こりゃすごい💦本気度が違う👀
でも、これくらいやらないと危機感は醸成されないという裏返し…

おもろいな

"社内ツールの利用状況を尋ねるアンケートが送られてきても「疑心暗鬼になってしまっているので、答えていいものか悩んでいる」とSlackに書き込む社員もいたほど"

本来これくらいやらないとなんだよな。
こういうのやっていきたい。

たかが訓練でトラウマ程度が良いのか悪いのかわからん

楽しそう

いけてる会社だ

コレぐらいやんなきゃだし、Saasは必須だろうねえ。ただし古い会社、大きすぎる会社は出来なさそう。このテストで会社が揉めて終わりそう。「オレはそんなことしない！」なんて怒ってね。。。

“訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。”

「多田正さん」と書かれると誰だか分からなかったけど tdtds さんか

freeeさんマジパネェっす、すごい

経営サイドとしてめちゃくちゃ参考になる。

CEOに身代金要求のメール、CEOが読める保証もねえよなぁ。スパム判定されたりしてもそうだし、元から「全部読んでられるかクソ」ってくらい来てるだろうし。その場合どうなるんやろ。まぁ身代金要求に応じるこたぁねえとは思いつつ。

ひえぇ〜

俺たちのtdtds!

こえー。サプライチェーン攻撃から入ってくるの、ふつうにありそうで、こわい。

トラウマ従業員です

トラウマレベルの訓練をしているらしい。

まあこれくらいやらないと。｜

楽しんでそう(仕掛ける側)

これ、CEOは訓練である事を知っていたのだろうか。
そこが明記されていないんで、凄く気になる。

企業の規模にも依るだろうが、CEOが訓練を知らない場合、予想もしない行動に出る可能性だってあるよね。

【IT media News】

システム障害訓練は単に情シスだけがやれば良いモノじゃなくて、やっぱり経営層とか色々巻き込んで初めて効果が現れるのよね (｀・ω・´)

楽しそう >

本格的だなあ

訓練とは知らせずにこの準備やったってこと？すごいな。

面白い

全確保支援士NEWS

これぐらいの事は必要だと思う
日本人平和ボケし過ぎてるからね…

えっぐい😂

セキュリティチームからの連絡への信用を失ったりしそうなのは、許容できるんだろうか。わりかし僕も怯える側の人間だ、、、