「PPAP」というセキュリティ対策について
webシステムの情報セキュリティについて(2回目)の続きとなります。
前回、弊社で利用しているシステムが攻撃を受け、利用不可となったことを
お伝えしました。
一旦弊社では利用できるようになりましたが、全面復旧されていないことらしく
そちらを優先しているとのことで詳細な情報はいただけておりません。
断片的にお話はいただいているので、そこに触れたいと思います。
復旧に2週間程度かかっておりました。
データ入力はシステムではなく、提供されている現場がされたそうです。
(データが消えておりシステム業者で復旧不可のため)
なお、復旧はされましたが、全く同じ状況のものを新しく立て直しただけで
前回のものと変わっておりませんでした。
復旧を急いだということも理解できますが、ただサーバを立て直すだけで2週間はかかりすぎ
ですし、未だに復旧がされていないところもあるというのは流石に時間がかかりすぎ
であると思われます。
よくよくお話を聞いていくと、システムメインでされている企業ではなく、
別に軸となる業種があり、その事業の一部署でシステムをやられているということでした。
その業種で提供会社と長く付き合いがあり、その流れでシステムも依頼したという流れのようです。
システムが専門ではないというお話を聞いて、多少納得はしたところはあります。
弊社を含め、webシステムを提供される企業であれば基本的な部分ばかりなのですが、
専門ではなくwebエンジニアが乏しいところでは見落としされることが多くございます。
また、その提供会社にはシステムがわかる人がおらず、開発側の言うがままになっていたと
いうこともあるようです。
今回起こってしまったのは開発会社の技術力不足、提供会社の知識不足ということが要因です。
どちらかが満たされていればここまでの大規模障害にはならなかったと思われます。
開発会社の件は発注側からはどうにもなりませんが、提供会社は知識がないから丸投げではなく、
他に相談できるところを用意しておくや1名でもシステム要員を雇うなど、
できる対処は多々あるかと思われます。
他人事のように思っていると意外と身近に起こりうるものです。
今回の弊社のケースのように皆さんも今一度考えてみてください。
