「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練(1/3 ページ) - ITmedia NEWS

69コメント 2022-11-24 08:08|ITmedia

「自社のDB破壊しCEOに身代金要求」──2021年にこんな障害訓練を実践したfreeeが、今年も新たな訓練を実施。今回...

ツイッターのコメント(69)

実践的訓練のお話 ↓  とても興味深い。

(11/24)
今年もfreeeの訓練すごいな
Freeeの全社インシデント訓練その2
「漏えいした情報を公開されたくなければ金銭を支払え」という脅迫が顧客企業に届き、freeeからの漏えいが疑われた(メディアにも拾われた)状況を想定。週末か月末での演習。エグい。
これだけ作りこまれたインシデント対応訓練を行っている企業は、ごく僅かだと思います。
例え訓練だとしても、一度経験しているのといないのでは雲泥の差があるはず。
毎年流石だなって感じ
すごい訓練。
「何かあったら…」という不安は日常的なものなので、擬似的にでもチームで向き合った経験は心理的安全につながるのでは。
「今どうなってるんだパーソン」はあるあるで笑う

顧客から問い合わせ殺到したらどうする? freeeが再び全社訓練
こうやって訓練して備えるのは、すごく大事だと思います。
事が起こってから「どうしよう?」では、適切な初期対応をするのは難しい。
新卒3年目にエグめの障害対応に臨場する機会があって心身ともにボロボロになったけどエンタメ的にはちゃんとケレン味たっぷりだった。
世のエンジニアやPMへの応援歌になるような、危機対応のディテールを掘り下げつつ物語として成立(かつ商業的に成功)する作品がほしい。
これは素晴らしいね。在宅勤務が進んで従業員がオフィスにあまりいないことを踏まえると、火災や地震に対する物理的な避難訓練よりも、こういう訓練の方が現実的かもしれない。
うんうん。素晴らしい取り組みだね。それはそうと、ENEOS法人カードの同期がメンテナンス中のまま1年ぐらい経ってるから早く直して。
「今どうなってるんだパーソン」
名前つけるの良いですねのだ!
企業だけじゃなく一般的にも、防災訓練と同じようにこういうのも必要だよなぁ。
日本は防災意識は高いけどIT意識は疎すぎるから。

 freeeが再び全社訓練- ITmedia NEWS
freeeの危機管理は素晴らしいとしか言いようがない。
あるあるトラブルw
“システム障害など思わぬ事態が発生した時の「あるある」として、エンジニアが現場で作業しているところに偉い人が乗り込んできて「いったいどうなっているんだ」と口を挟んでくるトラブルが挙げられる“
私もSaaS型のツールの会社にいたことがあるので、この手のテストには敏感なんだよなあ。
このシリーズ(?)まじで凄いよね。
「今どうなってるんだパーソン」を防ぐ工夫とか素晴らしい…
避難訓練で自家消火訓練までいかなかった的な状況で終わっちゃったというのは残念だな。

 freeeが再び全社訓練(2/3 ページ) - ITmedia NEWS
ここまでやるのか
freeeの第二弾訓練

とっても大切ですが、有事に社員がまた訓練?と誤認識しないように…
大丈夫だと思いますが😅

それにしてもこれをやるのはすごいな!
またやったのか
今どうなってるんだパーソン対策大変良かった |
「今どうなってる」と偉い人がやってきて報告するのに時間を取られる案件、あるある。多岐に渡る対策、素晴らしい。
CISOが認識していて、かつ10月実施だと分かってるから出来るのであって、そこをすっ飛ばして真似しないように。
この取り組みすごいですね。
何もしないのにこれって迷惑ですよね〜
”作業しているところに偉い人が乗り込んできて「いったいどうなっているんだ」と口を挟んでくるトラブルが挙げられる。障害対応に集中したいのに手を止めざるを得なくなり、余計に復旧が遅れてしまうといった残念な結果になりがちだ。"
いやー今年もすごいなあ/
顧客から問い合わせ殺到─したらどうする? freeeが再び全社訓練 - ITmedia NEWS

> CISOの茂岩祐樹さん

聞いたことがあると思ったら、DeNAからfreeeに移籍したのか
DeNA時代に上梓した本は読んだことがある
これ素晴らしい。freeeが広報や営業対応も含めた包括的な障害対応訓練を実施。訓練で出来たから実際に対応できるかどうかはわからないけど、訓練で出来ないことは確実にできない。これは災害対応も同じ。

顧客から問い合わせ殺到──したらどうする?
昨年に引き続きコスト掛けててすごい
(。・ω・。)ノ  freeeが再び .
>「今どうなってるんだパーソン」を防ぐ。あぁ...良い視点 & >身代金を支払ってしまった。いるよね...こういう手合い。アホなのと小一時間... | (省略)
相変わらず危機管理がすごいな。
大変だったけど、振り返りもしっかり時間とれて良き学びだった
こういう訓練ができるところが羨ましい……。
もう「ヘルシェイクただ」に改名していいと思う
いいタイトルだなー。
こういう訓練してるの凄いよね。
freeeさんの訓練はいいですね。私も参加してみたい。
ITリテラシー高くて羨ましいわ
「うちの情報、freeeから漏れたんじゃないんですか?」顧客から問い合わせ殺到──したらどうする?freeeが再び全社訓

『対応に取り組み始めるのとほぼ同時に、セールス部門にはメールや電話での問い合わせが複数発生(中略)つなぎ合わせ、適切に対処していくかが問われた』
見てる:
障害対応の知見としても参考になる
毎回すごいな、と関心してる👀
"ただ「前回の障害訓練は、ちょっと作り込みすぎたと思っている」と、21年に続き訓練の仕掛け人となった多田正さん(PSIRTマネージャー)は語る。"いったい何tdsなんだ…
こういうのええな!
こういったインシデントはどの企業でも起こり得るので、日頃から訓練が必要ですね。重要性を強く感じます。
「全社訓練は、各部門がそれぞれ必要な訓練を積んだ上で、もっと大きな規模で全社的に動くときにどんな課題が浮かび上がってくるかを見つけることが目的」

「うちの情報、freeeから漏れたんじゃないんですか?」顧客から問い合わせ殺到─したらどうする?
これは素晴らしいですね。インシデントっていきなり来るから、訓練しておくことで初動が全然変わってくると思います。真似したい。
お、今年もfreeeさんしたのね!
情報セキュリティに興味を持ち始めた学生時代はCISOのような仕事に憧れがあったけど、いまは絶対にやりたくない、、、
このケース、B2Cなら割とあるよな(後述に続きます)→
実際来るとかなりうろたえちゃいそうだなあ。(Emotet絡みで経験済みではあるけど)
> 訓練の仕掛け人となった多田正さん
全社巻き込みで実施しているところがすごい。
この規模での全社訓練はすごい。
本当は顧客情報を持ってるなら必ずすべきだよね。自社サービスの与える影響や責任がわかってるなら。
今どうなってるんだパーソンには困らされたこともあるけど向こうの気持ちもわかる。有事じゃないときに検討しておかないと。
訓練だとしても、おっかないwでも、これはとても大事。/ freeeが再び全社訓練(3/3 ページ) - ITmedia NEWS
セキュリティ系のワークしたいよねぇ
以上
 
PR
PR