Hội thoại mẫu

斎藤：6月29日に発覚したインシデントについて、同日午後に弊社より緊急連絡し、御社で原因の究明および対策の実施をしていただきましたが、再発防止策を含め詳しい内容のご報告をお願いします。

Saitou: Về sự cố phát sinh vào ngày 29 tháng 6, sau khi nhận được liên lạc khẩn cấp từ công ty bạn vào buổi chiều cùng ngày, chúng tôi đã yêu cầu công ty bạn xác định nguyên nhân và thực hiện biện pháp khắc phục. Các bạn hãy báo cáo chi tiết về nội dung, bao gồm cả biện pháp phòng ngừa sự cố này.

ガー：この度は、このようなインシデントを発生させてしまい、大変申し訳ございませんでした。チームー同深く反省しております。本日は、発生経緯と原因、講じた対策、そして再発防止策についてご報告いたします。

Nga: Tôi rất lấy lòng xin lỗi về việc xảy ra sự cố như thế này. Cả team chúng tôi đã tự kiểm điểm sâu sắc về việc này. Hôm nay, tôi sẽ báo cáo về quá trình xảy ra, nguyên nhân, biện pháp đã thực hiện và các biện pháp phòng ngừa phát sinh vấn đề này.

アン：では、まず経緯からご説明いたします。6月29日の午後、御社で「SuperTrans」というキーワードでグーグル検索をされた際に、あるウェブサイトにてプロジェクトで開発中のUIが掲載されているのが見つかりました。問題の発覚後すぐに御社から連絡を受け、同日20時に一旦開発とテストに使っているクラウド等のサービスを全て停止し、原因究明にあたりました。その結果、通常、開発とテストに使用しているクラウドは、一定の制約®のもとに決められたメンバーのみにアクセス権を付与していましたが、6月24日の時点で外部連携機能をデバッグする際に、アクセス制限なしでポート80をインターネットに公開してしまっていたことがわかりました。そのため、検索エンジンに引っかかって、UIが表示される事態を引き起こしました。根本原因は、インターネットヘポート80を公開した際にセキュリティ規約とプロセスを遵守しなかったこと、アプリ開発・展開の際に構成変更管理が徹底できていなかったことの大きく2つです。再発防止策は、開発とテストの環境へは社内ネットワークからのみアクセスできる仕組みにすること、プロジェクトのインフラを定期監査する専門の人材を補充すること、そして、チーム全員がセキュリティ教育を再度受講することです。

An: Vậy, trước tiên tôi sẽ giải thích về quá trình xảy ra.

Vào buổi chiều ngày 29/6, khi tìm kiếm trên Google với từ khóa "SuperTrans", chúng tôi phát hiện rằng UI đang được phát triển trong dự án đã được đăng trên một trang web nào đó. Ngay sau khi phát hiện vấn đề, chúng tôi đã ngừng tất cả các dịch vụ cloud cho công việc code và test vào lúc 20 giờ cùng ngày và tiến hành điều tra nguyên nhân.

Kết quả là, thường thì cloud được sử dụng cho code và test chỉ cấp quyền truy cập cho các thành viên được chỉ định dưới một số hạn chế nhất định, nhưng vào ngày 24/6, chúng tôi phát hiện ra rằng khi thực hiện debug trên chức năng liên kết với bên ngoài, chúng tôi đã vô tình mở port 80 sang public mà không có bất kỳ hạn chế truy cập nào. Điều này đã khiến UI bị hiển thị trên công cụ tìm kiếm.

Nguyên nhân chính của sự cố này là do hai yếu tố lớn: thứ nhất, không tuân thủ các quy định và quy trình bảo mật khi mở cổng 80 ra Internet; thứ hai, việc quản lý thay đổi cấu hình không được thực hiện chặt chẽ trong quá trình phát triển và triển khai ứng dụng.

Các biện pháp phòng ngừa sự cố phát sinh bao gồm: thiết lập cơ chế chỉ cho phép truy cập vào môi trường phát triển và môi trường test từ mạng nội bộ; bổ sung nhân sự chuyên trách để kiểm tra định kỳ infra của dự án; và tất cả thành viên trong team sẽ tham gia khóa training liên quan đến security lại.

斎藤：調査の際には、御社のIT担当者も加わってログ解析などもされたと伺いましたが、直接的な原因は御社のミスが多いたことで、外部からの不正アクセスや不番なログイン、脅威などはなかったということですね。

Saito: Trong quá trình điều tra, chúng tôi đã nghe người phụ trách IT của công ty anh cũng đã tham gia vào việc phân tích log, nhưng nguyên nhân trực tiếp là do sai sót của công ty anh, chứ không có truy cập trái phép từ bên ngoài, hay login trái phép, hay các mối đe dọa nào khác, đúng không?

アン：はい、その通りです。サーバへのアクセスログも全て確認しましたが、アクセスは全てチームからのものでした。

An: Đúng vậy. Chúng tôi đã kiểm tra tất cả các log truy cập vào server và tất cả các truy cập đều từ team chúng tôi.

斎藤：インターネットに漏洩してしまったUIですが、今は完全に削除されていて、どこからも閲覧はできないということでよろしいですか。

Saitou: Về việc UI bị rò rỉ trên mạng, hiện tại nó đã được xóa bỏ hoàn toàn và không thể truy cập từ bất kỳ đâu, phải không?

アン：はい。クラウド等のサービスを停止した後に、該当のウェブページを確認しようとしたところ、アクセスができなくなっていました。また、クラウドプロバイダより、インシデント発生時のIPを再度提供してもらい、検索エンジンからのインデックス削除を申請しました。実際に削除されたことも確認しました。

An: Vâng anh. Sau khi ngừng dịch vụ cloud, chúng tôi cũng đã xác nhận website tương ứng thì thấy không thể truy cập được nữa. Ngoài ra, chúng tôi đã nhận được địa chỉ IP của sự cố từ cloud provider và đã yêu cầu xóa bỏ các liên kết từ các công cụ tìm kiếm. Chúng đã được xóa bỏ thành công.

斎藤：承知しました。では最後に、黒田より一言述べさせていただきます。

Saitou: Tôi hiểu rồi. Cuối cùng, anh Kuroda sẽ phát biểu một vài lời.

黒田：今回は幸い、大事に至りませんでしたが、もしも、今後ユーザに影響を及ぼすようなインシデントが発生した場合は、契約の見直しや賠償請求など法的手段に訴えなければならない事態に発展する。可能性もなきにしもあらずです。皆さん＋分に注意して作業にあたるようにしてください。

Kuroda: May mắn là lần này không gây ra hậu quả lớn, nhưng nếu có một sự cố tương tự xảy ra ảnh hưởng đến người dùng trong tương lai, có thể chúng tôi sẽ phải xem xét lại hợp đồng hoặc đòi bồi thường bằng các biện pháp pháp lý. Không thể loại trừ khả năng này. Mong mọi người chú ý hơn khi thực hiện công việc.

ガー：承知しました。今回はこのような事故を招いてしまい、大変申し訳ございませんでした。改めてお詫び申し上げます。今後再発防止策を徹底し、二度とこのようなことが起こらないように、チーム全員十分注意いたします。

Nga: Vâng anh, chúng tôi đã hiểu rồi ạ. Một lần nữa chúng tôi xin lỗi về sự cố này và chúng tôi cam kết sẽ thực hiện chặt chẽ các biện pháp phòng ngừa tái phát sinh và tất cả thành viên trong team sẽ làm việc cẩn trọng hơn ạ.

Từ vựng trong bài

インシデント：Incident/Sự cố Sự cố là một sự gián đoạn không được lên kế hoạch trước hoặc sự sụt giảm chất lượng của dịch vụ, nó cần phải được giải quyết ngay lập tức.
デバッグ：Debug Gỡ lỗi Debug là việc tìm lỗi và nguyên nhân gây ra lỗi để có phương án sửa lỗi.
不正アクセス：Illegal access Truy cập trái phép Truy cập trái phép là hành vi xâm nhập vào máy chủ hoặc hệ thống thông tin thông qua mạng. Hậu quả là các máy chủ và hệ thống thông tin có thể ngừng hoạt động, hoặc thông tin bị rò rỉ.
原因究明：điều tra rõ nguyên nhân
再発防止策：biện pháp phòng tránh tái diễn
発生経緯：lịch sử/quá trình phát sinh
掲載：đăng tải
根本原因：nguyên nhân gốc rễ （プロセスを）守する：tuân thủ (quy trình)
監査：kiểm tra
ログ解析：phân tích log
不審なログイン：đăng nhập đáng ngờ
脅威：mối đe dọa
チーム一同深く反省しております。：Cả team xin kiểm điểm sâu sắc.
〜は〜が招いたこと：là do...
〜可能性もなきにしもあらず：cũng không loại trừ khả năng...