「例外」が会社を止める——アスクルのランサム被害で再確認したいこと
またランサムウェアか…と思った人、たぶん正しいです。
でも今回の話、怖いのは“目新しさがない”ところ。
■ 何が刺さった?
-
委託先の管理者アカウントで MFAが例外
-
物流拠点の一部で EDR未導入・監視弱め
-
バックアップまで 暗号化 されて復旧が長引く
……つまり、「よくあるやつ」が、きっちり全部乗り。
■ じゃあ自分の会社は?
ここ、チェックだけでも価値あります。
-
管理者ID、何個ある?(把握できてる?)
-
MFAの例外、残ってない?(委託先も)
-
EDR、全拠点に入ってる?
-
バックアップ、攻撃者から届かない場所にある?(復旧手順は回せる?)
当たり前ほど、後回しにされがち。
当たり前ほど、刺さったとき高い。…これが怖い。
最後は落語で、頭に残るようにします(動画のほうで!)。
SEOワード(カンマ)
アスクル,ランサムウェア,多要素認証,MFA例外,委託先,管理者アカウント,EDR,監視体制,バックアップ,暗号化,サイバー保険,インシデント対応
ハッシュタグ
#ランサムウェア #アスクル #MFA #EDR #サイバー対策 #委託先管理 #バックアップ