サイバー攻撃被害「お詫び」で好感得る企業の特徴 隠すのが主流だが透明性の高い対応が理想的
東洋経済オンライン / 2024年5月20日 8時0分
とはいえ、常に企業が完璧なセキュリティ対策を講じ続けることは困難だ。「修正プログラムが出て、すぐにそれを適用できるだけの人的・資金的なリソースを持った企業はほとんどない」と辻氏は話す。「自社は大丈夫」ではなく、どのような企業でも、いつかは被害に遭う可能性があるのだ。
被害企業も世間も「意識の変化」が必要
だからこそ、被害に遭ってしまったときが重要になる。「事故が起きてしまったことは決してよくないが、事後対応はそれとは別に考え評価すべき」だと辻氏は強調する。
そのためには、セキュリティ事故対応の情報公開に対する意識の変化が必要になるという。被害に遭った企業も、情報を受け取る世間の側もだ。
こうした問題意識から、辻氏はセキュリティ事故発生後に優れた対応を行った組織を表彰する「情報セキュリティ事故対応アワード」を立ち上げている。
その後の対応をきちんと行った企業と、そうでない企業とが同じように非難されるのはよくない。よい対応をした場合はきちんと評価することが必要と考えたからだ。
今年で9回目を迎える「情報セキュリティ事故対応アワード」は、セキュリティ事故の情報を広く公表する組織を増やし、その情報によって世の中全体のセキュリティレベル向上を実現することを目的に開催されている。最大の特徴は、事故発生後の対応についての「よい部分をほめる」ことだけにフォーカスしている点だ。
「セキュリティの専門家は、“厳しいことを言う怖い人”というイメージを持たれがち。そんなセキュリティの専門家が、積極的によい対応を評価してほめることで、意識を変えていこうという意図で実施しています」と辻氏はいう。
審査では、以下の4つの指標を基準に5人の審査員が選考を行い、受賞企業を選定している。
セミナー形式で開催される表彰式では、企業の担当者に事故発生当時のことを話してもらうことで、事故発生後の対応についてリアルな声を世間に届けている。
ノルウェー企業の透明性の高い驚異的な事後対応
では、事故発生後の理想的な対応とは具体的にどのようなものなのだろうか? 非常に透明性の高い対応をした事例として辻氏が挙げるのが、ソフトウェアなどを提供するノルウェーの企業、ボリュー(Volue)だ。
ボリューでは、サイバー攻撃による異常を認知した同日にランサムウェアに感染していることを公表している。ここでポイントとなるのが、情報発信を自社のSNSアカウントを使って行っている点だ。
この記事に関連するニュース
-
「KADOKAWA VS. NewsPicks」騒動に 犯人と交渉中の暴露報道は“正しい”ことなのか
ITmedia ビジネスオンライン / 2024年6月26日 5時40分
-
ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性
ITmedia エンタープライズ / 2024年6月25日 7時15分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
『サイバーセキュリティ最新動向と、中小企業の対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月20日 10時45分
-
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
ITmedia NEWS / 2024年6月12日 10時0分
ランキング
-
1すし店のテイクアウトで「ガリ」を大量に持ち帰りました。「ご自由にお持ち帰りください」と書いてあってもマナー違反ですか?
ファイナンシャルフィールド / 2024年6月28日 2時10分
-
2【速報】「いまになって何を言い始めているんだ」「小林製薬だけに任せておくわけにはいかない」と厚労相が怒りをあらわに “紅麹サプリ”問題で「摂取後に死亡疑い」76事例が調査中と小林製薬が明らかに 27日まで報告せず
ABCニュース / 2024年6月28日 16時14分
-
3バナナは「太くてまっすぐ」が大当たり…フルーツ研究家が教える「バナナの正しい保存方法」
プレジデントオンライン / 2024年6月28日 9時15分
-
4森永製菓「マンナボーロ」約19万個を自主回収 「小動物のフンと推察されるもの」
TBS NEWS DIG Powered by JNN / 2024年6月28日 16時32分
-
5LINE、分離26年3月に完了 情報流出、システムの計画前倒し
共同通信 / 2024年6月28日 17時29分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)