【感想・ネタバレ】サイバー攻撃 その瞬間 社長の決定のレビュー

達城久裕

経営者、幹部、情報システム担当者──
すべてのビジネスパーソンに捧ぐ、危機と再生の教科書。
経営の“もしも”に備える、全経営者必読の1冊
企業の存続危機に直面した瞬間、あなたは決断できるか？

[ブクログ · ★★★★☆]

私自身はネットワークエンジニアとして、物流のお客様の倉庫間ネットワークも経験したことがあり、非常にわかりやすい読み物だった。(ITも物流もわからない人は難しいかも)


・24/07にファーストアタック。24/08にはサーバへの侵入形跡。24/09/12に、サーバの中身を全て暗号化された。

・09/12業務終了直後に「貴社のデータは暗号化された」と出てくる。
・09/13 07:00に、グループメール新規設定、お客様窓口の設置、インターネットアクセス禁止、主要システム稼働状況確認、を行う。

方針は、身代金は支払わない(復旧する確証がない)、完全復旧には1ヶ月以上かかるかも、再発防止のためネットワークは完全遮断する。アナログ対応で業務再開を目指す、全てのPCとネットワークを入れ替える、システム復旧よりお客様対応を優先する。

サイバー保険も、取引先からの損害賠償や逸失利益には対応不可で、何のための保険か！弁護士も一般論しか言わない！発生から1ヶ月経つと、設備や人件費や機会損失など数億円の損失になったが、保険会社からの証拠を示せ攻撃にあい、全く進捗しない。実績3ヶ月以上はかかる様子。

・混乱の中では、各自で判断できない事象が次々と出現する。放置すると問題が大きくなるので、会議招集の際に各自で解決できない情報を集めておくようにした。

・発生から二週間。経理部は請求業務を手作業で、営業部は解約防止を目的に綿密な顧客説明と特別対応、他社のWMSを使うなど。

・ランサムでも全データ同様に消えないって知らなかった

・大手セキュリティ会社とベンチャーセキュリティ会社の2社にお願いしていたが、大手はスピード感が無いが正確でベンチャーは迅速で仮説を立てて動き自分達のことを理解してくれている。大手は調査しているというだけで具体的な対策が一向に見えない、何を決定するにも時間がかかりすぎる、被害を受けてるのに他人事。ベンチャーはスピード感を持って親身に対応する。大手は解約した。

・個人情報が流出したのか？悪魔の証明。現時点では確認できていない。今後は？無理ゲー

・復旧の過程で、反省を生かした新WMSのイージスを作る

・ランサムを完全に防ぐことは不可能なので、最低限必要なデータだけネットワーク外にバックアップを取っておくべし。

[ブクログ · ★★★★☆]

本業でセキュリティコンサルタントをしており、実際の情報セキュリティインシデント対応にあたった一企業の話を興味深く読んだ。

冒頭にあった「まさかこんなこと起きないだろう」「サイバー攻撃はウチの会社では発生しないだろう」、これが企業（特に中小企業）の経営者の率直な思いなのだろう。

そのような状況の中、発生した情報セキュリティインシデントに対してどのように対応したのか、時系列で追えるようになっている。

中々被害にあった企業がどのように情報セキュリティインシデントに対応したのかは見えない部分が多いので、経営者や情報セキュリティ担当者にとって参考になる部分が多いのではと思う。

実際に情報セキュリティインシデントに直面すると、本書にある通りやるべきことがたくさん出てくる。
本書内で書かれたこと以外にもやるべきことはたくさんある。

一コンサルタントとして、ちょっと対応が甘いな、他にもっとやったことがあるだろうに（あえて書いていないのか）と思う部分もなきにしもあらずだが、ここでは突っ込まないことにする。
本書の目的があくまで情報セキュリティインシデントに遭遇した際の経験談を伝える、対応したことのポイントを伝えることが目的だと思うので。

[ブクログ · ★★★☆☆]

今の世の中、いつ自分の周りでこういうことが起こらないとも限らない。
素人でも出来る限りの対策として頼みの綱にしていた保険会社も弁護士も
親身になってくれないと、まず気持ち的にきつそうだ。

この状況で被害者に対して「なんとかしろ」と言ってくる取引先というのはどうなのだろう。
来週でいいとか、こちらから取りに行くとかの譲歩もないのは復旧後の付き合いを考えたほうが良い気がしてしまう。
何もできない状況なのだから、保証を求めるにしても
二の次ではなかろうか。

空き巣に入られた家は家財道具ごと全て捨てる
という表現はわかりやすいなと思う。
どういう対応をするつもりで今どの段階なのかの報告は
やはり顧客側としても大事だ。
待てるのか待てないのか、信用できるのかの判断ができる。
待つのが難しく代替手段を確保してしまえば
元に戻る必要も無い訳で、仕方ないが厳しい状況だなと感じる。

被害を受けた側なのに補償しなければならないのか
と疑問に思う社員がいるのは当然だと思う。
保険会社がいつまでも判断をしてくれないのが
足を引っ張っている状況だと思った。
この忙しい中取材を求めたり、勝手な記事を書いたりするマスコミに至っては
完全に敵である。
データ漏洩していない証拠を出せというのは悪魔の証明だろうに。

対策用の資金と柔軟に判断できるトップの有無は
非常に重要だ。
クライアントの我儘に付き合って、そこと連携する為に
古いシステムを使い続けるのは割とあることだと思う。
切り捨てるなりアップデートさせるなりできるかと言えば
取引して頂いている立場からだと難しいだろう。

どれだけ対策をしても、完全に防ぐことは難しく
被害を軽減させることしかできない。
社外だけでなく社内のケアもするのが大切だ。
「誰もが迷う中で道を示す」のはとても大変だと思うが
リーダーだからこそそれをやって欲しいとも思う。

[ブクログ · ★★★☆☆]

中小企業がサイバー攻撃に遭い、対策の一連がまとめてある。本当に大変だったと思う。
被害に遭わないのが1番だが、今後も被害は増える可能性があるので、こうした著書は参考になると思う。

印象的なのは、損害保険会社の対応が1番のストレスだったということ。サイバー保険という名称の保険に加入しているのに、なぜ補償されないのかとのことだった。
保険会社は事例が少ないのだと思うが、火事や地震のようにしっかり補償してほしいと思う。