LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#1

7月25日のセミナー「ビジネスとセキュリティを守る人材育成」でお話したHardening Projectを通して得られた気づきについてご紹介。その1。

1つ目の気づきは「マルウェア感染にはなかなか気づかない」です。

Hardeningに参加してくる方々は様々なシチュエーションを警戒して参加しているわけです。Hardening Projectの攻撃シナリオ担当スタッフ kuromame6(クロマメシックス)により、あるときは全競技参加者の1/3がマルウェアに感染させられてしまいました。それなりに経験や知見がある参加者が警戒していてもなおマルウェアに感染してしまうのです。

さらに感染させられただけではなく、その事実にほとんどの参加者が気づいていなかったことも重要です。ランサムウェアのような目立つことが重要なマルウェアではなく、遠隔操作や情報取得を目的としたマルウェアを仕込んでひっそりと動作させていた場合、なかなか気づくことができません。

競技終了直前にマルウェア感染者が操作している仮想マシンを一斉に再起動したときに参加者は気づくのです。

 「ああ、やられた。なんかいたんだ。」

どこで感染していたのか?いつから感染していたのか?どうやったら防げるのか?ということが頭をよぎるわけですが、そのとき手を付けていた作業を中断してまで原因究明作業をやるのかどうかという選択を迫られます。「まさか自分が」という思いがあるので、熱くなってしまう人は徹底的に原因究明に走ってしまいます。そこで本来やらなければならない「上司への報告」や「業務の継続」ということを忘れてしまっているケースもあります。

参加者の中には自組織の中でセキュリティ対策を推進する側の立場の方もたくさんいます。普段は「おかしなメールは開かないように」「不審な動作を感じたらすぐに連絡を」と注意を促す側でもあるのです。その立場にある人が、気づかないうちにマルウェアに感染させられ、長時間操作されていたという経験をした後はユーザの気持ちを慮ることができるとても「優しい人」になることができます。

Hardening Projectは日常の業務ではマルウェア感染するということがないように普段から活動している人こそマルウェアに感染してみる貴重な体験の場となることでしょう。

次回は「意思決定のスピードが重要」を取り上げます。

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • 7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#3

  • 7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#2

  • 7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#0