9月12日​大規模訓練実施２８分で​業務復帰

2024年9月12日、私たち株式会社関通は、ランサムウェアによる攻撃を受けました。
 この攻撃により、一時的にクラウドサービスが停止し、顧客や取引先の信頼を大きく揺るがす危機に直面しました。
そこで痛感したのは、サイバーセキュリティは単なる「防御」では不十分だということ。
 「攻撃を受けても、どれだけ業務を復旧できるか」 が事業継続において最も重要だと学びました。
その事件から１年間。私たちはサイバー攻撃に対する予防策の強化だけでなく、どのようなインシデントが発生しようとも、一分1秒でも早く業務を復旧するためには？を自社に問いかけ復旧プランの構築を行ってきました。
この復旧プランのことを当社では「Bプラン」と呼んでいます。

そして、2024年の同日にあたる2025年9月12日。
当社は攻撃仮説シナリオを準備し、大規模防災訓練を行いました。

結果。【28分】での完全業務復旧を実現することができました。



ここに実際に行われた訓練の一部を公開させて頂きます。


全社訓練は、当社の基幹システムであるWMSが全面停止するという最悪の事態を想定し、初動対応から復旧・報告・収束宣言までの全プロセスを実践する流れで構成されました。

訓練は4つのフェーズに分け実施されました。



【フェーズ1：初動対応（WMS全停止）】


WMSの全サービス停止が報告されると、経営陣は直ちに緊急対策本部を設置しました。
各部門は経営陣からの指示によって、即座にインシデント対応に取り掛かりました。


情報システム部門はWMS停止の第一報を受け、即座に経営および開発部門に報告。
範囲を迅速に特定し、復旧に向けた情報提供を行いました。

開発部門は、障害発生と同時にアラートログを確認し、システム障害の範囲を正確に把握し、証拠保全と同時に、復旧シナリオ「プランB」を実行のための準備を行いました。

営業部門は、顧客への影響を最小限に抑えるため、主要顧客への一次連絡案を即座に作成。問い合わせ対応のテンプレートを準備し、迅速な情報提供に備えました。

広報部門は、事態の把握と同時に、自社サイトへの情報公開内容とタイミングを検討。正確かつ迅速な情報発信の準備を進めました。

現場部門は、WMS停止に伴う入出庫や在庫確認ができない状況を即座に把握し、全作業の一時中断を判断。復旧後のチェック体制も並行して準備しました。



【フェーズ2：原因判明と復旧シナリオ】


情報システム部門によるログ解析が完了させ、不正アクセスの原因を特定させました。（訓練用題材）

これを受けて、開発部門は事前に準備していた復旧シナリオ「プランB」を訓練用ドメインが実際にダウンしていることを確認後、バックアップからの復旧を迅速に実施。用意した復旧シナリオを短時間で完了させ、サービスの正常稼働を共有しました。（26分）

経営陣は、各部署から報告された情報をもとに、プランBの実行を承認し、全社的な復旧体制を統括しました。




【フェーズ3：模擬通報とステークホルダーへの報告】


システム復旧後、各部門は顧客や公的機関への情報共有と報告シミュレーションを実施しました。
営業部門はシステム復旧後、顧客に対して迅速にその旨を模擬報告を実施。法務部門は、万が一の事態に備え、警察（サイバー犯罪対策課）への報告内容を具体的に準備・共有し、適切な法的手続きへの確認を行いました。




【フェーズ4：復旧報告・収束宣言】


プランBの実行により、クラウドトーマスはわずか26分で完全に復旧し、事業継続の確保が確認されました。各部門は、取引先や顧客、公的機関などステークホルダーへの最終報告内容を整理。経営陣はこれらを受けて、本サイバーインシデントの「収束」を宣言し、訓練を終えました。

【成果】


WMSは​ 26分で​完全復旧。​復旧後の​報告体制まで​含め、​全てが​スムーズに​機能したことが​確認できました。​

【サイバーガバナンスラボの​意義】
当社は、​自社が​受けた​サイバー攻撃と​いう​未曾有の​危機を​経て、​企業と​しての​在り方や​サイバー対策の​根本的な​見直しを​行いました。​この​経験を​経て、​当社は​サイバーセキュリティの​専門企業である​CISOと​パートナーシップを​締結し、​新たに​立ち上げたのが​「サイバーガバナンスラボ」です。​
「サイバーガバナンスラボ」では、​ “リアルな​被害事例”を​もとに、​再発防止や​危機管理に​直結する​知見を​提供。​実際の​対応現場で​得られた​教訓や​判断の​プロセスを​学ぶことで、​参加企業は​サイバーリテラシーを​組織全体で​高める​ことが​可能です。​また、​CISOとの​連携に​より、​この​プログラムは​「経営目線での​セキュリティ」と​「専門技術に​よる​対応力」の​両面を​備えた、​実効性の​高い​内容と​なっています。​単なる​知識の​提供にとどまらず、​危機対応に​本当に​必要な​「備え」と​「行動」を​習得できる​機会と​して、​多くの​企業に​ご活用いただきたいと​考えています。​



【​おわりに​】


今回の​訓練では、​昨年の​教訓を​活かした​新たな​対策が​有効である​ことを​実証しました。​
特に、​短時間で​システムを​復旧させる​「プランB」の​有効性が​確認できた​ことは​大きな​成果です。​
各部​門が​自身の​役割を​深く​理解し、​スムーズな​情報共有と​連携が​実現しました。​
この​訓練結果は、​当社の​セキュリティ体制が​大幅に​強化され、​当社の​サービスが​より​強固な​環境で​稼働している​ことを​示すものです。​
昨年の​出来事を​決して​忘れず、​毎年​9月12日を​「サイバーガバナンス・デー」と​して​定め、​全社員の​セキュリティ意識向上に​継続的に​取り​組んでいきます。​