第7回 情報セキュリティ事故対応アワード ツイートまとめ
#事故対応アワード 半田病院はウィルス対策としてではなく、災害対策として対応したのが良かったのではないか。既存のBCPで対応することができた。
2022-06-28 18:14:36とはいえ、災害BCPが必要になるような重大ダメージにならないセキュリティ対策は必要ですよね(だから有識者レポートも書かれた) #事故対応アワード
2022-06-28 18:15:16#事故対応アワード 長丁場での担当者の体調などへの配慮も見られた。中の人のケアというのも重要。休日にインシデントが起きて対応を強いられるのもあるある。
2022-06-28 18:15:23セキュリティインシデントも災害対応とみると動き方が変わってくる。 認知によって問題の捉え方が変わるのは大事な観点 #事故対応アワード
2022-06-28 18:15:49#事故対応アワード メルカリ、ClassiはどちらもGitHubが関連している。モダンな開発であるからこそ、モダンなリスクを経験することになった。だからモダン開発をやめようということではなく、そこを乗り越えていくという姿勢が良い。
2022-06-28 18:17:05#事故対応アワード 一時期「クラウドは危ない」なとど言われたこともあったが、人類はそれを乗りこえ、こうすれば使えるという方法論を示してきた。
2022-06-28 18:17:56■受賞企業のレポート 半田病院:handa-hospital.jp/topics/2022/06… メルカリ:about.mercari.com/press/news/art… Classi: corp.classi.jp/news/2416/ #事故対応アワード
2022-06-28 18:18:29根岸さん「これは危ないから使うな」というのが… 辻さん「こうやればちゃんと使い続けていける」を示してくれた受賞者 #事故対応アワード
2022-06-28 18:18:42#事故対応アワード 北河さんの「災害ととらえて対応」について、非常に腑に落ちました。ランサムだから、セキュリティ事故だからと考えると複雑ですが、「データが使えずに業務が滞る」という点に集約すると、災害対応と同等。その部分と攻撃者対応を切り離すとすっきりしました
2022-06-28 18:18:48今回の #事故対応アワード 受賞企業さん(ノミネートされた企業さん)も、過去の優れた事故対応があればこそ生まれてきたんじゃないかなというのは思います。
2022-06-28 18:19:23#事故対応アワード 以前よりも情報公開が進歩、改善されているように感じられる。積極的な情報開示、より詳細な情報開示、継続的な情報開示など、望ましい対応が増えてきている。 たとえばランサムウェアの事例でも、ランサムウェアの種類まで公開される例が増えてきている。
2022-06-28 18:19:39ランサムウェア大好き @ntsuji さん(笑) #事故対応アワード
2022-06-28 18:20:26エコシステムやサプライチェーン依存はDockerイメージもそうだよな 安易にdocker pullしない、FROMに書かない #事故対応アワード
2022-06-28 18:20:28#事故対応アワード VPNについても「旧型VPN」というだけでなく、具体的な製品名を出す例が増えた。 ここまで公開しても大丈夫、むしろ社会の役に立つ、というラインが見えてきたというのがあるのではないか。
2022-06-28 18:20:28最近は最初のリリースのみ、ではなく「ランサムウェア(xx)にやられた」まで出てきているのが変わってきている点 これにより「出しても大丈夫な情報」という精査が出来ているのでは? #事故対応アワード
2022-06-28 18:20:37