サイバー攻撃その瞬間-社長の決定(被害企業のリアルストーリー)
7月17日の各紙報道では、警察庁が被害に遭い暗号化されたデータを元に戻すツール(ソフト)を開発したと報じられていました(たとえば朝日新聞ニュースはこちらです)。誰でも活用できるそうでして、警察庁の公表はこちらです。この復号ツールを使えば、専門的知識がなくても容易にデータを復旧でき、身代金を支払わずに対応できる、とのこと。なお、「フォボス」と「8Base」と呼ばれる集団によるランサムウェアが対象のツールだそうですが、警察庁は他の集団によるランサムウェアについても復号に成功した事例があるようなので、サイバー攻撃を受けた際には早めに警察と連携をしたほうが良いですね。
ただ、いくら復号ソフトが開発・共有できたとしても、サイバー攻撃によって多大な損害が発生する可能性はありますし、企業としての初期対応の巧拙が企業の信用維持に大きな影響を及ぼすことを本書(「サイバー攻撃その瞬間-社長の決定」達城久裕著 日販アイ・ピー・エス2,200円)を読んで認識いたしました。上場企業(東証グロース)で実際に発生した事例をもとに、同社社長さんがどのようにサイバー攻撃と向き合ってきたか、その一部始終を記したもので、後半には社長自らの経験に基づく教訓が示されています。「サイバー攻撃や情報漏えいは他人事」と今でも思っておられる中小企業の社長さん、大企業の社長さんにもぜひご一読をお勧めしたい一冊です。もしサイバー攻撃を受けたら(そしてある日、突然社内PCが全て使えなくなったら)、社内外での連携と正確な情報共有がいかに大事か…ということが理解できると思います。
ちなみに、サイバー攻撃対応については、私も過去に何度か危機対応支援として関わりましたが、アドバイザーである法律事務所や危機管理アドバイザー会社、そしてサイバー攻撃保険を契約している損保会社に対する社長の意見(辛口な意見)がとても参考になりました(私も気を付けたいと思います)。サイバー保険には当然加入すべきですが、たとえ加入していたとしても保険が下りるかどうかは、また別でして、日頃からのリスク管理がモノを言う、というのも共感いたします。
なお、筆者がおっしゃるとおり、サイバー攻撃を受けた場合には社内外の連携と正確な情報共有がとても大切なことはそのとおりなのですが、実はそれがもっとも難しいのですよね。なぜ難しいか・・・という点については、また役員研修等で個別にお話したいと思います(笑)。
| 固定リンク
コメント