達城久裕のレビュー一覧
-
Posted by ブクログ
今何かと話題のランサムウェア。
1年ほど前に実際に被害を受けた尼崎の物流会社、関通の社長が当時の状況を生々しく綴った一冊。
前半は、時系列で被害当時の対応状況が社長目線で語られており、後半は実体験からの実践書として「何を準備し、どう対応するか」が記されている
> 「関通は単に被害者として沈むのではなく、業界のリーダーとして新たなセキュリティー基準をつくる企業である」という姿勢を示した。
と述べられており、まさにこの一冊にそういった姿勢が込められており、素晴らしい会社だと思いました。
是非、情報資産を取り扱う業務に従事する人たち全員に読んでほしい一冊です。 -
-
Posted by ブクログ
ネタバレ本業でセキュリティコンサルタントをしており、実際の情報セキュリティインシデント対応にあたった一企業の話を興味深く読んだ。
冒頭にあった「まさかこんなこと起きないだろう」「サイバー攻撃はウチの会社では発生しないだろう」、これが企業(特に中小企業)の経営者の率直な思いなのだろう。
そのような状況の中、発生した情報セキュリティインシデントに対してどのように対応したのか、時系列で追えるようになっている。
中々被害にあった企業がどのように情報セキュリティインシデントに対応したのかは見えない部分が多いので、経営者や情報セキュリティ担当者にとって参考になる部分が多いのではと思う。
実際に情報セキュリ -
Posted by ブクログ
ネタバレ
・24/07にファーストアタック。24/08にはサーバへの侵入形跡。24/09/12に、サーバの中身を全て暗号化された。
・09/12業務終了直後に「貴社のデータは暗号化された」と出てくる。
・09/13 07:00に、グループメール新規設定、お客様窓口の設置、インターネットアクセス禁止、主要システム稼働状況確認、を行う。
方針は、身代金は支払わない(復旧する確証がない)、完全復旧には1ヶ月以上かかるかも、再発防止のためネットワークは完全遮断する。アナログ対応で業務再開を目指す、全てのPCとネットワークを入れ替える、システム復旧よりお客様対応を優先する。
サイバー保険も、取引先からの損 -
-