納涼! 本当にあった怖いIT話 LT会「消える入館証の謎」
by
Makoto Awamura
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
インシデント対策でインシデントは無くせるのか
Slide 2
Slide 2 text
▪ 粟村 真(あわむら まこと) ▪ 1988年2月29日 神奈川県出身 ▪ 2013年 新卒でとある情報サービス会社で保守エンジニアとして入社 ▪ 2014年 とある保険サービス会社で運用保守エンジニアとして3年間在籍 ⇒今回のお話はこの時にあった出来事になります ▪ 2018年 通信サービス会社でテスト計画に従事 ▪ 2019年 SHIFT入社 以降通信、印刷、官公庁などでテスト業務に従事
Slide 3
Slide 3 text
皆さんは入館証を ご存じでしょうか?
Slide 4
Slide 4 text
入館証 ▪ 会社のビルなどで関係者のみに支給されセキュリティゲートや認証付き扉を通る際に使用 ▪ 出退勤、及び勤務中は身に着けていたり、携帯していることを要求される ▪ あくまで貸与物であること、無くすと不法侵入などのリスクがあるため、重大なインシデントになる
Slide 5
Slide 5 text
インシデント対策 ▪ 飲み会など参加する際は入館証などの貸与物は必ず自宅などに置いてからとする ▪ 入館証の紛失が発覚したら自分の上長、顧客責任者に即時報告 ▪ その後、原因分析、再発防止策を提出 ▪ パートナー全体で上記の防止策を徹底
Slide 6
Slide 6 text
その時事件は起こる
Slide 7
Slide 7 text
インシデント発生
Slide 8
Slide 8 text
インシデント発生 ▪ 入館証をカバンに携帯したまま飲み会に参加 ▪ 深夜まで飲んでタクシーで帰宅 ▪ 翌日カバンごと入館証を紛失
Slide 9
Slide 9 text
再発防止策 ▪ 飲み会の開催の際は入館証の持ち帰りが禁止に ▪ 各パートナー、部署などで不参加の方に入館証を預け、翌日ビルの入り口で受け取る運用に
Slide 10
Slide 10 text
No content
Slide 11
Slide 11 text
No content
Slide 12
Slide 12 text
インシデント発生
Slide 13
Slide 13 text
再度インシデント発生 ▪ プライベートでの外出の際、通勤で使用しているカバンを使用 ▪ 外出先で入館証を紛失
Slide 14
Slide 14 text
再発防止策 ▪ 入館証の持ち帰りが原則禁止に ▪ 各パートナーで入館証の保管場所を確保し、そこに保管と入館証の存在チェックを毎日実施 ▪ 自分たちのパートナーでは入館証保管ビルを設定、パートナーの入館証で出入りすることに
Slide 15
Slide 15 text
この運用は 今も続けられている
Slide 16
Slide 16 text
▪ 入館証の紛失リスクはゼロにはできない └>身に着ける以上はストラップ破損などの事故的な要因等も発生する ▪ 紛失を発生させたのは殆どパートナー企業 └>再発防止策を提案する際も顧客にコストをかける対策が提案出来なかった ▪ 各防止措置は永続的かつ蓄積されていった └>どんどん煩雑、かつ面倒な運用になっていった
Slide 17
Slide 17 text
▪ 生体認証への切り替え └>入館証という運用自体を見直す ▪ 防止措置は定期的な見直しを実施 └>古い措置はアップデートの必要がある ▪ 最後は個人個人の心がけ └>とはいえ最終的には各位の心構えが大切です
Slide 18
Slide 18 text
使用したイラスト:いらすとや/みふねたかし 電話猫/くまみね