アスクルRansomhouse事件で、倉庫管理システム(WMS)に「世代管理された隔離された場所にあるバックアップや不正侵入検知/防御システム(IDS/IPS)がなかったとしたらびっくりだ」と言っていた*1のだが、2025年12月12日に公開された報告を読むと、そのびっくりであった。
備えが甘かったためとは言え、同社のシステム運用に関わる皆様の心労が心配になる。
このアスクルRansomhouse事件の前に報道されていたアサヒビールQilin事件の方は、EDR(i.e. IDS/IPS)もバックアップもあったそうだが、2026年2月までシステムは復旧しない見込みだ*2。一般的にはデータベースの日常的なバックアップに実行可能なコードは含まれず、コードのバックアップはシステム開発会社が保存しているものなので、勝木社長の「壊れた、触られた箇所がないのか、システムを確認し、リスクの点検を進めた上で、確認しながら修復していく」という説明*3は状況が想像し難いものである。データが改ざんされていたらシステム外の数字とあわなくなるから、突き合わせに何ヶ月もかからないと思うのだが。システムなしでも業務がある程度回ってしまうので、万全を期しているのであろうか。
*1なお、システムなしでも業務がある程度回ってしまうので、万全を期しているだけかも知れない。
0 コメント:
コメントを投稿