506Picks
Pick に失敗しました

人気 Picker
「データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けた」

これはバックアップというよりもミラーリングを行っていたということでしょうか?スナップショットをとって、普段使っているシステムやネットワークとは異なるところに保存しておくと良いです。

知り合いの、詳しい方と相談したときは「通常はテープに記録するとか地理的に離れたところに保存するまではよほどのことがない限り考えなくていい。外付けHDDなどに入れた後、電源を切ってどこか別のところに保存しておくくらいはしておいて欲しい。」とおっしゃっていました。もちろん、データの重要性、バックアップ・リストアに許される時間、安全性など勘案して最終的に決める必要があると思いますが。
身代金を払うチョイスも検討しているだろうが、言えないということか。もしくは新システムを作る前提を作った上で身代金を下げる交渉に持っていこうとしているのか。
「全ての社内システムや共有ファイルサーバにアクセスができなくなった」状況でも「工場などは正常な操業を続け」ることができる点が、皮肉にもこの会社のIT化の遅れを表しているようにも思う。
3000億くらいの会社で、過去のリリースを見る限りミロク情報サービスさんのERPを使っていたようですね。まあファイルシステムを暗号化されたようなので、何を使っていたかは関係無さそうですが。グループ会社でシェアード基盤を作っていたようなのでプライベートクラウドのような形だったのだろうと推測。それで「グループ全体が攻撃を受けることは想定していなかった」は苦しい言い訳で、これくらいの会社規模だとBCPにカネをかけられなかったというのが本音ではないかと。難しい問題だが小さい会社でBCPのプチバブルは起きそう。なかなか無い攻撃だが、万が一この状況になると下手したら決算遅れて上場廃止にも成りかねないリスクのある話。販売管理とのことなので、バックアップどこの断面か次第ですが、復旧は相当大変になるはず。過去、伝票を必死で入れ直している会社さんなど見たことあります。セキュリティに金かけるのもそうですが、災害対策を含めたバックアップ、リカバリーなどの通常の復旧要件をきちんとリスク込みで整理されることをお勧めします。

ちなみにオンラインバックアップ、オフラインバックアップという言葉の誤用コメントがいくつかあったので追記しておきます。オフラインバックアップはシステム停止して取るバックアップ、オンラインバックアップは動いている中で取るものなので、オンライン上にあるかどうかは無関係です。例えオフラインのバックアップでも同じ攻撃されたところに置いてたら、暗号化されて読めなくなっているので全く同じです。BCPでよくやるのは全く違うリージョン(国外とか)にバックアップ投げておいて、いざとなったらそっちを上げて退避するような形になるかなと思います。基本的には災害対策なので、データセンターが潰れるようなことを想定していますので、セキュリティ攻撃への対応として本当に適切かと言われると半々かと。
Clubhouseも遂にハッキングされましたよね。ユーザー情報が全部漏れたそうな
セキュリティシステムについては門外漢なのですが、自動でバックアップされるDBスナップショットからも復旧されなかったのでしょうか。もしくは、決算がここまで遅れるほど遡らないとバックアップが保存されていなかった設定面の甘さなのか、全てのスナップショットに同一パスでアクセスできる設計の問題だったのか。

いずれにしてもSRE: Site Reliability Engineering の重要性が逆説的に示されてしまったのではないでしょうか。保守運用含むシステムの信頼性に関わる部分は『動いて当たり前、問題が出た時のみ目立つ』経営者からするとなるべく抑えたいコストなのですが、そこに対する投資を怠るとここまで重大な事態に発展しうる、ということが白日のもとに晒されてしまったような気がします。どの企業も他山の石とすべき案件かと感じました
とりあえず大変だなあと思いました。
日粉さんのシステム担当者や会計担当者もシステム会社さんは絶望しかないですね。


ただ、今後に向けたうがった見方をしてしまうと、決算したくない会社(決算発表先延ばししたい会社)が、このような事案をまたしでかしてしまいそうで、不安になります。
グループ各社が同時に攻撃を受けたというより、グループ会社の手薄なところから入られて、内部のネットワーク経由で他の各社に拡がったのだと勝手に想像します。

そうと仮定すると、サプライチェーンと呼ばれる問題で、バックアップと同時にネットワークのグループ間のポリシーが今後他の企業にとっても見直しの対象になるかもしれません。
いや…これは笑えない。今日ちょうど、とある従業員が迂闊な行動を取りそうになり、懇々とセキュリティリスクについて説いたところだった。大企業であってもこんな大規模な被害を被るのだから、日頃からの注意を怠るわけにはいかないな。
セキュリティ面でも、トレーサビリティ面でも、更新や削除がしやすいストレージ・データアクセス手段は 弱いのかもしれません。
国内初の製粉会社として創業。現在は製粉事業のほか、小麦粉で培った製粉技術・原材料加工技術を活かし、食品素材やプレミックス、冷凍食品等の加工食品も手掛ける。アジア・米国を中心に海外展開も。
時価総額
1,900 億円

業績