だからSaaSって怖い
公開 2023/06/12 14:24
最終更新
2023/06/13 09:14
会社で使っている社労士事務所。
そこが利用しているシステムがダウンしてしまった。
それだけなら、ただ復旧すればいいお話ではあるが、どうやらランサムウェアにやられたらしい。
この時期にランサムウェア被害と聞けば、すぐに特定できるのでまあ、深く言及はしないが。
私も過去ITベンダーにいた時期があったんですが、SaaSに手を出すのはずっと躊躇していたんですよ。
まあ、経営者がリスクをきちんと理解してくれなかったから、覚悟を決められなかったんですが。
今と違ってフレームワークやらリスク判定ツールとかが充実してはいなかったので、手さぐりになる怖さもあったんですがね。
でも、今回の件についてはベンダーの体質からしてサービス提供者としての責任感が低いと感じていた部分もあって、おそらく時間の問題だったんじゃないのかなぁと。ソフトのアップグレードのタイミングがエンドユーザどころか、中間業者にも伝わってないなんてこともやらかしやがりました。
リスク管理もできておらず、SaaSの怖さを理解してなかったんじゃないのかなと。もしもそんなことがあったのでしたら、各顧客企業に賠償金を払って倒産すべきと思います。
一箇所のサーバが被害を受けただけですべてのサービスが止まるってこと自体が冗長性を考えていなかったとしか思えませんし。
影響範囲も大きいみたいなので、倒産されては困るという社労士事務所も多いでしょうが、システム提供会社を全面的に信頼してお任せしていたのであれば、それこそリスク管理ができていないということですし。
今後はローカルでも管理できるよう毎月のデータを各事務所に配布するような仕組みを考えたほうがいいんじゃないですかね。誤配送の不安もありますから、そういった場合にも問題が出ないようにすることも必要ですし、まあ、収まるまで大変だ。
そこが利用しているシステムがダウンしてしまった。
それだけなら、ただ復旧すればいいお話ではあるが、どうやらランサムウェアにやられたらしい。
この時期にランサムウェア被害と聞けば、すぐに特定できるのでまあ、深く言及はしないが。
私も過去ITベンダーにいた時期があったんですが、SaaSに手を出すのはずっと躊躇していたんですよ。
まあ、経営者がリスクをきちんと理解してくれなかったから、覚悟を決められなかったんですが。
今と違ってフレームワークやらリスク判定ツールとかが充実してはいなかったので、手さぐりになる怖さもあったんですがね。
でも、今回の件についてはベンダーの体質からしてサービス提供者としての責任感が低いと感じていた部分もあって、おそらく時間の問題だったんじゃないのかなぁと。ソフトのアップグレードのタイミングがエンドユーザどころか、中間業者にも伝わってないなんてこともやらかしやがりました。
リスク管理もできておらず、SaaSの怖さを理解してなかったんじゃないのかなと。もしもそんなことがあったのでしたら、各顧客企業に賠償金を払って倒産すべきと思います。
一箇所のサーバが被害を受けただけですべてのサービスが止まるってこと自体が冗長性を考えていなかったとしか思えませんし。
影響範囲も大きいみたいなので、倒産されては困るという社労士事務所も多いでしょうが、システム提供会社を全面的に信頼してお任せしていたのであれば、それこそリスク管理ができていないということですし。
今後はローカルでも管理できるよう毎月のデータを各事務所に配布するような仕組みを考えたほうがいいんじゃないですかね。誤配送の不安もありますから、そういった場合にも問題が出ないようにすることも必要ですし、まあ、収まるまで大変だ。
