【#6 ゼロトラストネットワーク入門】サイバー攻撃の脅威

最初に常々思っていたがIT業界において無知は罪だと思う。
自分の無知が原因で人に迷惑をかけないよう日々の学びは怠らないようにしたい。

 

備忘録

病院のサーバーがランサムウェアにクラックされる話が紹介されていた。
ランサムウェアやゼロトラストに関する話だとは思うけれど、ランサムウェア云々よりも他の話が酷かった。

登場人物

病院のITの人(残念な被害者)
病院のシステムを管理しているベンダー(残念な管理ベンダー兼あいたっしてしまった人たち)
ベンダーとは異なるセキュリティ企業(正体不明の漁夫の利を得たベンダー)
病院で働く人(あおりを喰った人たち)

1.OS再起動したらファイルがロックされた

運用と再起動はワンセットなので、これに関してはやむを得ないと思う。
運が悪かったんだな、と思う。

2.バックアップが適切に取れていなかった。

→ベンダーのオペミスで失敗していたなら。
寂しすぎて過ぎて言葉が出ない。
事前にテストしていなかったんかい!こけたことに気づけなかったんかい!ちゃんと確認してください、と逃げ場がないところでベンダーを問い詰めたい。
病院のITの人にもちゃんとクロスチェックしてください、と問い詰めたい。

3.復旧優先で調査ログを消してしまった。

もしも復旧優先の対応が再起動で、再起動時に、ランサムウェアが調査ログを消すような仕組みにしていたなら(許されるかどうかはさておき)これも仕方ない気がする。
ただし、ベンダーがオペミスで消しちゃった♡ならベンダーに弁解の余地はない。
バックアップ併せて2重でアウト。
関係ないけどもしも消した人がベンダーの下請けとかだったなら悲惨すぎるけどあるある過ぎて怖い。
管理できないような仕組みを導入したベンダーも寂しいが、確認を怠っていた病院のIT側も大概。
お互いの情けなさに涙ちょちょぎれそう。

4.最終的には管理ベンダーとは別のセキュリティ事業者が調査し結論を出す

→このセキュリティ事業者美味しいところ取りだな。
どうしてもこの仕事に携わらないといけない、という罰ゲームを受けないといけないのなら、この会社のこの立ち位置で仕事したい。
間違ってもベンダーの責任者にはなりたくない。

5.病院が管理ベンダーに対して損害賠償請求中

→これまたカッコ悪すぎて言葉がでない。
汚いもの同士の醜い争いにしか思えない。
契約内容も知らないし、ベンダーに責任がないとは思わないけれど、ベンダーに問題があるのはバックアップとログ消したところだけだと思う。
思考停止と責任逃れのためにベンダーに仕事を丸投げした挙句、なんかあったらベンダーに責任を擦り付けて損害賠償請求しているなんてこの病院側の人間はいなくてもいいと思う。
いや、こんな終わっている仕事しかできない病院は存在しなくてもいいと思う。

長いまとめ

色々理由はあると思うけれど、ランサムウェアにクラックされた影響でシステムの利用者(お医者さん、看護師さん、患者さん)の仕事が増えたことが大変残念。
あと、まとめで出てきた「利便性を下げるルールは機能しない」という言葉が重い。
利便性を維持し(もしくは向上させ)つつ、セキュリティを向上させるテクノロジーを構築することが我々の未来の仕事なのでしょうなあ。難しいですなあ。

備忘録はまだ続く

正しいタイトルは「サイバー攻撃の脅威」じゃなくて、「サイバー攻撃によって露呈した日本的企業ITリテラシーの低さ」だな。
ゼロトラスト関係の動画だけど、それよりも私たちの周りに蔓延る無知ゆえのインシデントの話だな、と誰を責めるわけでもなく小姑的な備忘録として記載。
併せて一言。

もしも形式で吠えるのは恐縮だけど、このインシデント時に
「ちゃんとこれやっておけよ。」とか「ちゃんとやっておけって言ったのに!」とのたまう管理者、管理職、経営者がいたなら、罰としてそいつは丸坊主にして時給100円で1年間くらい働かないといけないと思う。
「ちゃんとこれやっておけよ」という奴と、有事の際に「ちゃんとやっておけって言ったのに!」とのたまう管理者、管理職は多い。
だけど、これは「私は仕事をしていません。仕事ができません」と自分から言うているようなものだと思う。
こういう単語が出てきた場合、「ちゃんと」という言葉の定義ができていないことがほとんどだと思う。
なので下の人間が「ちゃんと」やるわけないし、「ちゃんと」できるわけがない。ITに限らず「ちゃんとやれおじさん」が世の中からいなくなることを心より願う。

最後に

質の高い資料を無料で作成、公開してくれた方(まさるさん)ありがとうございました。
いつも丁寧な資料を用意してくださり大変感謝しています。
これからも動画の公開を楽しみにしております。

コメント

タイトルとURLをコピーしました