#readingsecurityguideline 読書会 20回目をやりました。 https://academist-reading.connpass.com/event/239767/

freeeで行われた障害訓練の話「自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」」を2ページから最後まで読み、その後本編に戻って、「第2部 実践編」「5 より強固にするための方策」「(4)セキュリティ監視・運用サービス」を読みました。 https://www.itmedia.co.jp/news/articles/2203/17/news038.html

freeeで行われた障害訓練は…CEOが受け取った脅迫状のことをどのように社員に伝えたらよかったの？と盛り上がりました。中途半端に公開するとそわそわして通常業務ができなくなりそう、意図しないで情報が外部に出てしまいそうだし、公開が遅いと同時に起きているインシデントと関連づけが遅くなり混乱してしまう…。難しいことがわかりました。

「セキュリティ監視・運用サービス」では…普段こういったサービスに触れたことがなかったのでピンとこず…リンクされていた「情報セキュリティサービス基準適合サービスリスト」を覗いてみましょうということになりました。

次回は2022/03/24で、「情報セキュリティサービス基準適合サービスリスト」を少し覗いてから、「第2部 実践編」「5 より強固にするための方策」「(5)技術的対策例と活用」から読みます。