中小企業情シス稼業

2社連続で中小企業ひとり情シスやっています。 同じ境遇の方のお役に立てればと思います。

広告

2019年10月

ランサムウェアにやられて思ったこと-システム復旧

construction-worker-s-meeting

ひとり情シスとして最も起こって欲しくないことが起きてしまいました。
ランサムウェア辛いです・・・辛すぎる。


でもそこでの気づき(≒後悔)を晒したいと思います。

今回はシステム復旧についてです。

復旧費用が高いのは自業自得

前の記事で規模の小さいベンダーさんは最低限の金額で復旧してくれたのに、大企業は・・・と書きました。
まあベンダーそれぞれの事情で、金額の多寡はあります。
ベンダー側は置いておいて、こちら(ユーザー企業)側の受け止め方にも問題はあると思うんですよね。

復旧費用に対して、経営者は「高い!」と一様に言います。
ベンダーと揉めます。
当社では今だに揉めています。もう打ち合わせするの疲れたんですけど・・・


でも本当に高いのか?
私は「さっさと払えや」と内心思いながら冷めた目で見ています。悪いけど。

はっきり言って、自業自得なんですよ。

復旧費用はこれまでのIT投資不足分

高い費用はこれまでITに投資すべきだった費用なんですよ。

そのツケを一気に払わされているから高く感じるだけです。
5年10年で考えてみると、それほどの金額ではないです。


どこかで払わなきゃいけない費用だったんですよ。
でもこの期に及んでそれすらケチろうとする。ごねるほど復旧までに時間がかかります。

まず「今までのIT投資が少なかった」と反省すべきなんじゃないですかね。もちろん反省すべきは・・・


ランサムウェアは何度も食らうケースが多いそうです。
当社も危ないです。
もう不毛な経験はしたくないのですが・・・

復旧作業の副産物

ランサムウェアの復旧作業ほど不毛なものはありませんが、良いことも少しはあります。
当初は良いことなど考えられませんでしたが、あまりに不毛なので良いことを考えることにしましたw


良いこととは、前任者が構築した怪しい仕組みの全貌が明らかになることです。

復旧作業に曖昧さは許されません。それまで見てみぬふりをしていた、パンドラの箱を開けざるを得ません。ブラックボックスだった部分が白日の下に晒されます。


パンドラの箱を開けるとどうなるか。

構築当初の情報がなく、復旧を諦めざるを得ないものもあります。
どうしても必要なものは、新しいものを買って、最新バージョンで復旧せざるを得ないでしょう。

または「意外と無くても大丈夫じゃね?」というのもあります。それはそもそも不要なものだったということです。(意外とこのパターンが多い気がします)


こうして、いろいろな忖度・しがらみのせいで、なかなか踏ん切りがつかなかったものに白黒がつきます。ある意味スッキリします。
オフィスの移転と似ていますね。


システム見直しという観点から、ランサムウェアはショック療法とも言えます。

私自身にとってもランサムウェアはショック療法となりました。
物事を前向きに捉えなおす、「リフレーミング」の訓練にはなりました。
でもちょっと辛すぎる・・・トラウマになりそうです。

セキュリティ投資のチャンス

高いと言いつつ、ある程度のIT投資はせざるを得ません。
セキュリティ投資の最大のチャンスです。

痛い目にあってすぐなら、これまでのん気だった経営者もさすがに恐怖をリアルにイメージできます。
喉元過ぎれば熱さ忘れるです。急がなければいけません。

復旧作業もあるので、同時並行は辛いところですが・・・
こういうときに日ごろからタスク管理・先読みなどで準備しておく習慣が生きてくるんですよね。




ランサムウェアのシステム復旧ほど不毛な作業はありません。元に戻すだけですからね・・・
何も生み出しません。それゆえパワーが要ります。

普段から100%の力でやってたらダメなんですよね。
私の普段は30%くらいの力かも?w

いざと言う時のために力を残しておかなければ、頑張れません。


ランサムウェアにやられて思ったこと-ベンダー

a-woman-plays-footsie-with-a-man-in-a-cafe

ひとり情シスとして最も起こって欲しくないことが起きてしまいました。
ランサムウェア辛いです・・・辛すぎる。


でもそこでの気づき(≒後悔)を晒したいと思います。

今回はベンダーについてです。

ベンダーの規模は関係ない

ひとり情シスとして、トラブルの時に頼れるのはベンダーしかありません。
社内は当てにできませんから。

でも頼ってみてわかりました。
ベンダーの規模は全然関係ないですね。


規模の大きいところは人も多いから、サッと動いてくれそうという印象でしたが、全くそんなことはありませんでした。

「とにかくまず復旧に向けてなりふり構わず何とかする」という行動が見られないんですよ。
ドヤ顔で「これを機にセキュリティレベルを上げましょう」とか言ってみたりして。
言われなくともわかっとるがな!そんなことよりまずは復旧だろうが!

むしろ規模の小さなベンダーさんほど、「大変でしょう」と親身になって迅速に動いてくれました。
緊急事態なので本当にありがたかったです。


復旧作業にかかる費用も、小さいベンダーさんは「色々ご入用でしょうから」と必要以上の請求はなかったです。
大きいベンダーほど目玉が飛び出るほどの請求が来ました。大したことはしていないのに、0が1つ2つ違いました。

そんな大金なのに見積もりはおろか、事前に口頭で概算を伝えることもしてくれず・・・
聞かない方が悪いんですかね。緊急事態なのでこちらは藁をもつかむ思いなんですよね。
今だに揉めております。

ベンダーは所詮他人事

基幹システムベンダーの提案により導入していたバックアップシステムは、ランサムウェアにやられてしまい全く意味がありませんでした。

そのベンダーいわく「仕方が無いですね」だって(怒)
要は「バックアップは対物理的な損傷にのみ有効で、セキュリティ的な損傷は考えていましぇ~ん」ということらしいです。

完全に他人事なんです。
普段「お客様のために」とか心にもないことを言いやがって。早く潰れろ!w

プロと言えるんでしょうか。こんな仕事のしかたで、やりがいあるんですかね。
やりがいのない虚業だから病むんでしょうね。

関連記事:
ベンダーSEから社内SEへ転職するタイミング


今回は私が取っていた外付けHDDのバックアップで首の皮一枚つながりました。それがなかったらと思うと寒気がします。
オフラインバックアップは最強です。

関連記事:


そのベンダーの顧客で、当社と同様の被害を受けたところはバックアップデータがすべてやられ、一からデータ入れなおしだったそうです。
他社でそういう事例が起きているのに、全く警告・提案もありませんでした。
2年位前に私がランサムウェアに対策について質問した時も、まともな回答はありませんでした。
ひどい会社です。早く潰れろ!w

ベンダーには期待しない

というわけで、他人事のベンダーには期待してはいけません。
まあ今まで散々ベンダーを叩いてきましたので、今さらなんですけどね

緊急事態なので、ちょっと期待してしまいました。自分がバカでした・・・
ITベンダーってのは本当に腐りきってますね。



ベンダーが導入するシステムに対して、もっともっと懐疑的になるべきなんですよね。
導入するのは、プロのような顔して本当のプロじゃないので。

先日の記事にも書きましたが、データバックアップについては、
 ・オフラインバックアップを取る
 ・皆に頼る
 ・ディザスタリカバリも準備する
 ・オンプレサーバ導入時に初期イメージを確保するのをタスクに入れる
あたりを考えるべきです。自分事として。

関連記事:


期待するなと言っても、最低限の範囲はベンダーを利用する必要があります。

経営者は規模の小さいベンダーをバカにしますが、現場対応については、規模の小さいベンダーの技術者のほうが力があったりします。いろいろ幅広く経験しているからだと思います。
その辺り、普段の言動から見極めておく必要があります。

中小企業の情シスとしては、机上の空論ばかり並べるやつが何人いても邪魔になるだけです。
ベンダーにそういうのがいるとホントタチが悪いです。中途半端に説得力があるように見えますからね。


今回の件で、今までかっこつけていたベンダーの化けの皮がはがれました。
当社の経営者や上司もさすがに気づいたようです。

自分の会社の身の丈に合ったベンダーと付き合うべきなんですよね。



今回当社では規模の小さいベンダーの評価が高まりました。

復旧費用も少ない金額でやってくれたので、今後のセキュリティ対策などのシステム導入をお願いしよう、という流れになっています。
そりゃ感情的にはそうなりますよね。


大きい会社は「セキュリティ対策を!」と儲け優先です。復旧が先だろ。
まるで火事場泥棒に見えました。

今後こいつらに新規の案件を頼むつもりはありません。
広告
広告
プロフィール
40過ぎて何とか結婚し、2015年末に子どもができた、左利き初老オヤジです。日本史を再勉強中。株、囲碁、鼻炎、眼振少々。中小企業ハッタリテキトー情シス(社内SE)。Access/ExcelVBAしか武器(?)はなし。情試はPM/SM/SA/NW。 ベンダーSEを数年やり、その後情シスに転職しました。 情シスでは中小企業ばかり3社見てきました。現職と前職ではひとり情シスです。 会社では「いないとヤバいが、評価はしない」という扱いです。 ノウハウを伝える相手もいないので、せっかくなので自分なりのコツを公開したいと思います。 同じような環境で苦労されている方のお役に立てればと思います。 「情シスの格を上げる」が目標です。 Twitterをフォローいただくと、ブログ更新時に通知されます。http://twitter.com/suiton_everyday よろしくお願いいたします。
お問い合わせ
お問い合わせはこちら
プライバシーポリシー
・当サイトに掲載されている広告について
当サイトでは、第三者配信の広告サービス(Googleアドセンス)を利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 『Cookie』(氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
またGoogleアドセンスに関して、このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、こちらをクリックしてください。

・当サイトが使用しているアクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。
このGoogleアナリティクスはトラフィックデータの収集のためにCookieを使用しています。
このトラフィックデータは匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
この規約に関して、詳しくはこちら、またはこちらをクリックしてください。