インシデント対応訓練レポート - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。Cy-SIRT(Cybozu Security Incident Response Team)の中井戸です。 今回は、社内で実施したインシデント対応訓練の様子をお届けします。 Cy-SIRTとは Cy-SIRTは、社内の情報セキュリティインシデントに対応するチームで、社内では「セキュリティ室」として活動しています。 インシデントに備え、事前に体制や対応フローを構築し、情報セキュリティに関わる脅威情報の収集や分析、検知後の対応などを行う平時の活動のほか、インシデントが発生した場合の各部門への連携、調査を行う有事の活動を行っています。 弊社製品の脆弱性の対応などを行っている開発本部PSIRTチーム(Cy-PSIRT)と併せてCy-SIRTと呼んでいます。 今回のインシデント対応訓練は、セキュリティ室とPSIRTの合同で事務局を担い、開催しました。 訓練の流れ インシデント対応訓練は
重大事故の時にどうするか?|miyasaka
ヤフー時代の部下から突然メッセンジャーが。 「以前宮坂さんが緊急対応時に残して頂いた言葉を今度セミナーで使っていいですか?」 と。 リーダーの仕事はいっぱいあるけどなかでも大きな仕事の一つは重大事故の発生の時の陣頭指揮。平時は部下で回せるようにするのがマネジメントだけど、危機の時まで部下にまかせるわけにはいかない。 お恥ずかしながらヤフー在職中の22年で何度か重大事故を起こし関係者の人に多大な迷惑をかけてしまった。その度にその陣頭指揮をとった。 結果的にヤフーのなかでもっとも深刻な事故対策をやった人の一人じゃなかろうか。そのなかからノウハウ的なものがたまってきたものを部下にメモしておくってあげたものを彼は覚えていてくれたらしい。 彼いわく危機対応の時にすっごく役にたって指針になったといってくれて送ってくれた。 ひょっとしたら他の人にも参考になるかとおもって(若干訂正してますが)ここに残して
【保存版】東京リージョンの AWS 障害発生時にクラスメソッドのテクニカルサポートチームがやっていること | DevelopersIO
どのような事前準備をしているか 有事の際は想定外のことが発生しやすく、事前準備をしていないと冷静な対応が難しくなります。 いきなりしっかりした事前準備をすることは難しいので、徐々に成熟度を上げていきます。 本章では以下の観点で、事前準備についてご紹介します。 手順書 自動化 訓練 手順書 フローやチェックリストを含む手順書を準備しています。 手順書の内容は後述します。 分かりやすい手順書を準備することも重要ですが、その手順書への導線づくりも大切にしています。 運用周りのドキュメントは数が多く、目的のドキュメントが埋もれてしまい他のメンバーが見つけられない場合があるからです。 周知に加えて、ドキュメントの階層を見直したり、特定チャンネルに手順書の URL をピン留めしておくなど、手順書に辿り着きやすくする工夫をしています。 分かりやすい手順書の書き方については、以下のブログが参考になります。
障害対応の業務フローとは?システムの障害における対応の手順などを解説します
私もかつてはそうでしたが、運用の経験がない方にとっては、障害対応というと「復旧」だけだと思いがちだと思います。ただ、復旧は障害対応の一部に過ぎません。上の7つのプロセスをしっかりと押さえておきたいところです。 1. 関係者への周知それでは障害対応についてひとつずつ見ていきます。まずは関係者への周知についてです。このプロセスでは、システムに関わるメンバーに障害について周知します。とくに、2の「体制構築」に関わるメンバーには確実に共有できるようにします。 周知の方法については、社内で使っているチャットツールなど、全体に通知できる方法を用います。書く内容としては、次のような項目が考えられます。 障害の内容いつ発生したか原因はなにか影響範囲障害対応にあたるメンバーおよびリーダー対応内容完了目処周知の段階で、わからないことは一旦未定でいいと思います。障害対応に進捗があったとき、必要に応じて随時周知を
SaaSスタートアップが知っておくべきSLAと利用規約の勘所―2020年の改正民法も踏まえてー|ZeLo's note
こんにちは。弁護士の島内洋人です。 今回は、昨今スタートアップ業界を牽引している「SaaS」について小笠原弁護士と一緒に執筆させていただきました。 SaaSを扱うスタートアップ経営者や法務担当者に意識しておいてほしい3点として、①SLAの勘所、②他SaaSとの連携を踏まえた利用規約作成、③2020年改正民法による利用規約への影響について、各SaaS企業の実例を豊富に取り上げつつまとめております。 そもそも「SaaS」「SLA」って何?という方にも分かりやすく解説していますので、ぜひご覧ください。 続きは下記よりご覧ください。(法律事務所ZeLoのオウンドメディア『ZeLo LAW SQUARE』に遷移します) 【目次】 1.SaaSとスタートアップ業界 (1)SaaSとは? (2)SaaSは今やスタートアップ業界を牽引する存在 2.SaaSのSLA (1)SLAとは? (2) SLAはなぜ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
