メディア記事

“自社DB破壊&身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く
“自社DB破壊&身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く
「自社のDBを破壊し、CEOに身代金を要求する」訓練を実施し話題を集めたfreee。全社を巻き込んだ訓練で、経営層は当時どんな教訓を得たのか。同社の佐々木大輔CEOに聞く。

バズる指数ピーク 37

 twitterコメント 35件中 1~35件
非常に面白い取り組み。果たして同じ状況になったときにどう対処できるか。状況把握はもちろん、すぐにサービスを復旧することができるかも含めて改めて考えたい。
これは学びがあるw
freeeが実施したクラウド障害訓練を通して得た3つの課題。

1.リモートワークと出社が混じった中でのコミュニケーション
2.収集する情報の粒度
3.対応が現状認識に終始してしまった点

言われてみれば当たり前だけど、実際にやることで見えてくることが多そうですね。
すっげえ。。。
この記事をおすすめしました: "
freee株式会社の訓練体験の記事。佐々木CEOの「普段考えないし、起こってほしくないことだからこそ、訓練で学び、回してみる意味は大いにある」というコメントは、実感がこもっています。
情報システムセキュリティインシデント訓練 「『この訓練をされたら嫌だな、やられたくないな』と思っていたものが来た」
これを企画して実行できる社内環境なのか…
情報システムセキュリティインシデント訓練 「『この訓練をされたら嫌だな、やられたくないな』と思っていたものが来た」
お手盛りインシデント訓練とは様相を異にすることやってるな…
【IT media News】
社内のセキュリティ対応チームが実際に「自社のデータベースを破壊しCEOに脅迫状を送る」訓練を実施したfreee。

実際にやってみての気づきの数々は面白い。「何を伝え、何を伝えないか」が難しい=普段の業務と違って全てオープンがいいわけではない、とか。
PSIRTがここまでのレベルの訓練をどう考えて準備したのかって経緯も知りたくなった。
経営陣にとっては心臓に良くないだろうなぁ~。
平均年齢が高い日本の経営層には、物理的な意味で、心臓を止めに行く所業かもしれない。
(でも、やってみたい)
想定外のことを訓練しておけば想定内にできる、かも。

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
freeeさんのクラウド障害訓練。当時も話題になりましたし、こうした社外への発信は目にすることがほとんどないので、貴重な記事だと感じました。
最悪のシナリオを想定した訓練。ここで見えてくる課題もあると思うが、ここまで大規模にやるのは、とてもいい事例だと思う。経営陣、現場の線引きも重要ですよね。
読んでてヒェ〜〜となった、訓練は大事
「細かなところにまで首を突っ込んでしまうと、経営層が全体感を失ってしまう恐れもある。全体感に対する検討と、細かいレベルでの議論や分析をもっと切り分けて考えられればよかった」
訓練だとわかってしてもこんなの来たら心臓止まりますね
内部犯(単なるミスによるものも含む)が盲点な事多いとおもうのでこういう訓練は有意義だよねー
気になるのは、意思決定者が複数拠点にいて「1か所に物理的に集まってくれ」と判断したこと。
リモートワークはだめだ、常時出社だという結論に行くのか。
面白かった
freee のこれすごいね。
freeeのやつの
新しい記事だ
できてるかどうかは一旦置いといてキチンとやろうとしている姿勢&改善を継続する姿勢は凄く良い組織だなぁと思う。 |
気になる今日のニュース
女性服ECでクレカ情報1.6万件漏えいの可能性 不正アクセス・システム改ざん被害で
セキュリティ訓練楽しそう
ここのようにきちんと動ける会社はどれほどあるのだろう
この前話題になったリアルすぎる訓練の件。
興味深い。
機密事項があるとそうなっちゃうね→“「社内でリアルに集まっているメンバーとオンラインのメンバーが混じった状態では、コミュニケーションのキャッチボールの速度の差が出た」(佐々木CEO)”
楽しそうにゃ(こら
でも必要なことにゃのでやる必要すごくあるのでやっぱり楽しそうにゃ
📍
【出所: / 厳選】
この辺の訓練に対して経営層も問題点をしっかり認識して改善してこうとしてるの偉いよなぁ
読むだけで胃がキュッとなるな…
全確保支援士NEWS
いい記事。俺もこういうの訓練だとしても直面したら対応できないだろなぁ。ごばいよぉ
訓練環境でのデモと分かっていても相当の混乱をきたすことが報じられています。予告なく本番環境が被害にあったときの混乱は想像を絶するものがあります。
タイトルとURLをコピーしました