Yahoo!ニュース

森井昌克

森井昌克認証済み

認証済み

神戸大学 名誉教授

報告

見解マルウェアに関する情報は他者に譲るとして、問題は復旧までに3日間を要したということでしょう。マルウェアの特徴から初期の段階で発見、削除はできたはずです。その後の対策、つまり感染経路の特定と健常性、つまり他にマルウェアが感染していないか、あるいはシステムの改ざんが行われていないかという確認に時間を要し過ぎています。システムの健常性の早期確認は早期復旧に対して必須です。出前館にとってシステムが3日間も運用できないことは想定していないはずです。出前館のサービスの性質上、システム障害はそれ自体、サービス停止になるからです。異常があったとしても小一時間、最悪の状態でも数時間から半日で復旧を行うべく、BCPを講じているはずです。これが結果的にできなかったということは危機管理に根本的な問題があったということであり、システム運用の根本的な改革が要求されます。

同じ記事に対する他のコメンテーターコメント

  • 大元隆志

    CISOアドバイザー

    解説Redtailを仕掛けられたと公式に発表されています。 どのようにしてこのマルウェアが仕込まれたかに…続きを読む

  • 八田真行

    駿河台大学経済経営学部教授

    補足RedTail自体は比較的最近(昨年12月ごろ?)登場したマルウェアで、PHPサーバやその他の脆弱性…続きを読む

コメンテータープロフィール

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工繊大助手、愛媛大助教授を経て、1995年徳島大工学部教授、2005年神戸大学大学院工学研究科教授(~2024年)。近畿大学情報学研究所サイバーセキュリティ部門部門長、客員教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。2024年総務大臣表彰。電子情報通信学会フェロー。

関連リンク(外部サイト)

森井昌克の最近のコメント