今日は有給奨励日なので、有休をいただきました。慎平君は昨日九州に帰ってしまいましたし、里緒さんはカレンダー通り本日から出勤。私は特に用事がなかったので、年末に読み切れなかった日経の雑誌をいくつかチェックしてみました。

やはり一番気になったのは、情報セキュリティ関連。大阪の病院を襲ったランサムウェア攻撃のレポートが出ていたのでこちらを精読。一言でいうと、給食納入業者という意外な侵入経路があったことと、そのあとである意味ラテラルムーブメントを展開されてしまったという事実。確かに関連会社と限定的にデータの共有、環境の接続はあるわけで、その関係会社のVPNのOSのバージョンまで厳格に管理できるかというと、やはり難しいのは事実。つまり、APTの一種なのかもしれないけど、弱点を探せば意外なところにあったりするわけですね。それと、やっぱりラテラルムーブメント。一度境界内に入られると、いかにそれを発見し、影響を最小限にとどめられるかがポイントだったりするわけですが、そういう動きができなかった。反省はそういうところかな。我が身を振り返ると教わることばかりです。今年は中計もあるし、もう少しセキュリティをしっかりしないといけないなと思いました。