Upgrade to Pro — share decks privately, control downloads, hide ads and more …

納涼! 本当にあった怖いIT話 LT会「消える入館証の謎」

納涼! 本当にあった怖いIT話 LT会「消える入館証の謎」

2021年8月20日開催のSHIFT EVOLVE Presents LT Vol.3納涼! 本当にあった怖いIT話 LT会
にて発表させていただいた資料です。アスペ比指定を忘れていて当日慌てて上下に黒枠を出してましたがその修正はしていない16:9の資料です

Bc928457d674697ecf6ae7ff30b2b7e8?s=128

Makoto Awamura

August 20, 2021
Tweet

Transcript

  1. インシデント対策でインシデントは無くせるのか

  2. ▪ 粟村 真(あわむら まこと) ▪ 1988年2月29日 神奈川県出身 ▪ 2013年 新卒でとある情報サービス会社で保守エンジニアとして入社

    ▪ 2014年 とある保険サービス会社で運用保守エンジニアとして3年間在籍 ⇒今回のお話はこの時にあった出来事になります ▪ 2018年 通信サービス会社でテスト計画に従事 ▪ 2019年 SHIFT入社 以降通信、印刷、官公庁などでテスト業務に従事
  3. 皆さんは入館証を ご存じでしょうか?

  4. 入館証 ▪ 会社のビルなどで関係者のみに支給されセキュリティゲートや認証付き扉を通る際に使用 ▪ 出退勤、及び勤務中は身に着けていたり、携帯していることを要求される ▪ あくまで貸与物であること、無くすと不法侵入などのリスクがあるため、重大なインシデントになる

  5. インシデント対策 ▪ 飲み会など参加する際は入館証などの貸与物は必ず自宅などに置いてからとする ▪ 入館証の紛失が発覚したら自分の上長、顧客責任者に即時報告 ▪ その後、原因分析、再発防止策を提出 ▪ パートナー全体で上記の防止策を徹底

  6. その時事件は起こる

  7. インシデント発生

  8. インシデント発生 ▪ 入館証をカバンに携帯したまま飲み会に参加 ▪ 深夜まで飲んでタクシーで帰宅 ▪ 翌日カバンごと入館証を紛失

  9. 再発防止策 ▪ 飲み会の開催の際は入館証の持ち帰りが禁止に ▪ 各パートナー、部署などで不参加の方に入館証を預け、翌日ビルの入り口で受け取る運用に

  10. None
  11. None
  12. インシデント発生

  13. 再度インシデント発生 ▪ プライベートでの外出の際、通勤で使用しているカバンを使用 ▪ 外出先で入館証を紛失

  14. 再発防止策 ▪ 入館証の持ち帰りが原則禁止に ▪ 各パートナーで入館証の保管場所を確保し、そこに保管と入館証の存在チェックを毎日実施 ▪ 自分たちのパートナーでは入館証保管ビルを設定、パートナーの入館証で出入りすることに

  15. この運用は 今も続けられている

  16. ▪ 入館証の紛失リスクはゼロにはできない └>身に着ける以上はストラップ破損などの事故的な要因等も発生する ▪ 紛失を発生させたのは殆どパートナー企業 └>再発防止策を提案する際も顧客にコストをかける対策が提案出来なかった ▪ 各防止措置は永続的かつ蓄積されていった └>どんどん煩雑、かつ面倒な運用になっていった

  17. ▪ 生体認証への切り替え └>入館証という運用自体を見直す ▪ 防止措置は定期的な見直しを実施 └>古い措置はアップデートの必要がある ▪ 最後は個人個人の心がけ └>とはいえ最終的には各位の心構えが大切です

  18. 使用したイラスト:いらすとや/みふねたかし 電話猫/くまみね