ある企業の情報セキュリティ部門で働く「Security Writer」というユーザーが、取引先である顧客企業で起こった大混乱についてSNSで報告しています。この顧客企業では複数の部門が予算に関する意見で対立したせいで、数千台ものデバイスがロックアウトされる技術的な問題に直面しました。これにより多額の財務的損失が発生したため、さまざまな部門に批判が殺到する事態が発生しています。
Security Writer :verified: :donor:: “We have one client which we ma…” – Infosec Exchange
https://infosec.exchange/@SecurityWriter/109777576538835360
Security Writer氏が所属する企業では、クラウドコンピューティングシステムの「Microsoft Azure」を用いて業務の管理を行う顧客企業を抱えています。この顧客企業は、デバイスのコンプライアンス違反に対して厳しい対応を行うゼロトレランスポリシーによりロックアウトを行うことを規定しています。
Security Writer氏らは、過去1年以上にわたって顧客企業に「古いデバイスが耐用年数を迎え、コンプライアンスとセキュリティーの問題に直面していること」を警告していました。しかしこの企業の内部管理者はこの事態を把握していたにもかかわらず、デバイスのアップデートに関する責任の所在やデバイスの交換の予算などをめぐって各部門が言い争いを続け、何の行動も起こしませんでした。
その結果、この企業は2023年1月30日21時を迎えた瞬間に、コンプライアンス違反によって1647台のデバイスのアクセス権がロックされ、Microsoft Intuneから永久に削除される羽目になってしまいました。
直前になって顧客企業の財務部門はデバイスのアップグレードにかかわる支出を承認しましたが、影響を受けるデバイスは全従業員の25%未満であるため、この企業のコンプライアンス違反は解消されなかったとのこと。
21時を迎えると、合計1647台のデバイスに「Not Compliant(コンプライアンス違反)」と表示され、ロックアウトが始まりました。
このロックアウトにより2000人以上のコンサルタントや営業職、リージョナルマネージャーが勤め先の情報にアクセスできない事態に陥りました。また、最初のロックアウトから8日後にはさらに400台のデバイスがロックアウトされるとのこと。
Security Writer氏は「私のキャリアの中で、これほど大規模な混乱に携わったのは初めてです。我々の企業ができることはただ見守ることだけです」と述べています。
1日あたり920万ドル(約12億円)という多額の財務的損失が発生したこの企業に対し、Security Writer氏は「IT部門や情報セキュリティー部門を除くすべての部門の関係者に責任があります」と指摘しています。
また、今回の事態から得た教訓として、Security Writer氏は「技術チームにデバイスの調達、運用、標準化の権限を与えることで、結果的に数百万ドル(数億円)を節約でき、より安全な組織作りが可能です」と述べています。
最終的にこの企業では最高技術責任者の下でこの問題は解決され、状況は好転に向かっているとのこと。この企業は、今後デバイスの調達の一元化に向けた動きが行われると予想されています。Security Writer氏は「この重大な事態に巻き込まれました」と冗談を言いつつも事態が収束したことで胸をなで下ろしたと話しました。
また、Security Writer氏は「企業や関係者の個人情報に配慮し、この事件に関するコメントや質問には回答を控えます」と述べています。
この記事のタイトルとURLをコピーする
