サイバー攻撃被害「お詫び」で好感得る企業の特徴 隠すのが主流だが透明性の高い対応が理想的
東洋経済オンライン / 2024年5月20日 8時0分
すべての顧客や関係者がコーポレートサイトを見るとは限らない。もしDDoS攻撃(複数のコンピューターからウェブサイトやサーバに大量のデータを送付して負荷をかけるサイバー攻撃)の被害にあっていれば、サイト自体のアクセスもできなくなる。そのため、拡散性の高い組織外のチャンネルを使って正しい情報を周知することが重要な意味を持つ。
さらに、ボリューは被害発生当日からの13日間で19回にわたってリリースを更新。事故発生から2日後からは、現状について説明するライブ配信を毎日実施し、影響がおよぶ可能性のある顧客に向けたガイダンスも公開した。
しかも、事故発生直後にはCEOが自身の言葉でメッセージを発信。代表自らリーダーシップを取って進めていることを明確にしている。
また情報を公表するにあたっては、セキュリティの専門知識を持たない顧客にも「何となくわかった」と感じてもらえる形で情報を伝える必要がある。
その好例がスマホゲームを開発する企業、ビジュアルアーツだ。事故発生直後からSNSの公式アカウントで状況を随時報告したことに加え、復旧後に一連の事象について説明した概略図をユーザー向けに公開している。
セキュリティの専門知識がなくてもおおまかなイメージをつかむことができ、専門知識を持つ人にも起きた事象を理解できる内容で、ユーザーからも好意的な反応が得られたという。
「時系列でまとめるだけでは、どの場所でどんな障害が起きたのかをイメージしづらい。詳しいものでなくてよいので、図解などにすることは重要。ユーザーに理解してもらおうという姿勢がよかった」と辻氏は評価する。
セキュリティがブランディングになることが理想
セキュリティ事故発生時の積極的な情報公開について、国が後押しをする動きもある。2023年に関係省庁によって公表された「サイバー攻撃被害に係る情報の共有・公表ガイダンス」は、被害公表のあり方についてまとめた資料だ。
国からガイダンスが公表されたことは、企業の動きを後押しする要素として重要な意味を持つ。「ただし、国主導の動きはどうしてもスピードが遅くなるので、国と企業がどちらも取り組んでいくことが大切」だと辻氏はいう。
セキュリティ対策や、事故後の対応のあり方の意識を変えるためには、「セキュリティ対策がブランディングになる」環境が必要だと辻氏は話す。
「セキュリティはよく投資に例えられますが、実際の投資と異なり、どれだけ費用をかけても利益にはつながりません。それでも取り組むことにメリットを感じてもらうためには、セキュリティ対策に力を入れていることや、事故発生後の対応がきちんと行われたことが企業にとってのブランディングになる状態が理想です。そしてそのためには、社会が変化していくことが必要です」
酒井 麻里子:ITジャーナリスト/ライター
外部リンク
この記事に関連するニュース
-
「KADOKAWA VS. NewsPicks」騒動に 犯人と交渉中の暴露報道は“正しい”ことなのか
ITmedia ビジネスオンライン / 2024年6月26日 5時40分
-
ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性
ITmedia エンタープライズ / 2024年6月25日 7時15分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
『サイバーセキュリティ最新動向と、中小企業の対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月20日 10時45分
-
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
ITmedia NEWS / 2024年6月12日 10時0分
ランキング
-
1すし店のテイクアウトで「ガリ」を大量に持ち帰りました。「ご自由にお持ち帰りください」と書いてあってもマナー違反ですか?
ファイナンシャルフィールド / 2024年6月28日 2時10分
-
2【速報】「いまになって何を言い始めているんだ」「小林製薬だけに任せておくわけにはいかない」と厚労相が怒りをあらわに “紅麹サプリ”問題で「摂取後に死亡疑い」76事例が調査中と小林製薬が明らかに 27日まで報告せず
ABCニュース / 2024年6月28日 16時14分
-
3バナナは「太くてまっすぐ」が大当たり…フルーツ研究家が教える「バナナの正しい保存方法」
プレジデントオンライン / 2024年6月28日 9時15分
-
4森永製菓「マンナボーロ」約19万個を自主回収 「小動物のフンと推察されるもの」
TBS NEWS DIG Powered by JNN / 2024年6月28日 16時32分
-
5LINE、分離26年3月に完了 情報流出、システムの計画前倒し
共同通信 / 2024年6月28日 17時29分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)