あひゃ~。ニップンめ、自社の全データを粉にされてしもうたか。(;´・ω・`)
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
これって「事業の継続が可能なのかね?」ってくらいのダメージに見えるんだけど、意外に何とかなるんだな。
財務・販売管理データが消し飛んでしまったら、どこから何の注文を受けていたのかも分からなくなっちまうと思うんだが。
まあ、電話とかで各取引先に「すいません。同じ注文を再度FAXで送ってください」とかすれば、仲良くやってきた会社なら誠実に助けてくれるのか。(´・ω・`)
しかし、バックアップまで消し飛んだのはカワイソスだな。
どうしてバックアップが消えたのか?
僕が思うに、こういうことだろう。
本来だったら、稼働系サーバとバックアップサーバは別のネットワークであるべきだった。
稼働系サーバからバックアップサーバにバックアップファイルを送信するわけだな。
ただ、この方式はバックアップのサイズが大きいと一晩で完了しないとか、転送量課金が高いとか、一般家庭の人がお気に入りのエロ画像をクラウドに保存するのとはワケが違う制約が存在するんだよな。
それ以外には磁気テープ出力などの原始的なやり方もあるが、とにかく大規模バックアップは意外に大変なものなんだ。
だから、ニップンはどうしていたか?
たぶんこうだったんじゃないかなぁ。
図2.同ネットワーク帯へのバックアップ
稼働系サーバとバックアップサーバを直接繋げて、直接設置する方式だったのではないか?
自分のPCに外付けHDDをブスッと刺してそこにファイルを置くのと本質的には同じ。
「Cドライブが業務用で、Dドライブがバックアップ用」と言ってるようなもの。
だから、稼働系サーバが物理的にブチ壊れても、バックアップサーバは無事だから復旧出来る。
しかし、今回みたいにハッキングには弱くて、稼働系サーバがやられたらバックアップも同時にやられている。
この方式は簡単かつ楽チンでコストも安いから、割と良く採用される方式だと思うんだよね。
僕も今やってるプロジェクトがこの方式だ。
コスト対効果的に優れた方式である。
しかし、基幹システムまでもが簡易な方式で済まされていたのであれば、失敗だったなぁ。
リスクとコスト対効果を見誤ったか……。
しかし、これは結構高度な話だよね。
「こっちのシステムはクリティカルだからバックアップにもコストを投入しよう。対して、こっちのシステムはそれほど重要ではないから安くしておこう」
なんて判断を都度行っていくってのは、そう簡単に出来ることじゃないんだ。
そしてニップンは非IT企業であるから、こんなことが理解出来るはずが無い。
となると、年に一度くらいのペースでITコンサルを呼んで脆弱性が潜在していないか査定して貰うしか無いのだが、この手のITコンサルは猛烈に高い。
年間数千万は下らない出費が発生する。
となってくると、本件はこの会社の社内IT部門の力量を論ずるものと言うより、経営戦略にまで話が波及する事になる規模の問題だろう。
なかなか複雑かつ難しい問題である。
まあ、ニップンも災難だったな。
リカバリー大変かと思うが、頑張ってや。(´・ω・`)