有事の対応を誤ると取り返しのつかない事態になる。適切な判断を下すためにはどんな備えが必要か。
「おたくのサービス利用者の個人情報リストを窃取した。これをダークウェブ(闇の取引市場)に流出させられたくなければ、10日以内に“身代金”を支払え」。サイバー攻撃者からの連絡は、ある日突然やってくる。サイバーセキュリティーにおけるインシデント(事業継続に影響を与えかねない事件)は、どんな企業・組織にも起こりうる。コンピューターやネットワークと無縁の組織はもはや存在しないためだ。
加えてここ数年、マーケティングやサービス開発のために顧客情報を収集しビッグデータを構築する企業が増えている。攻撃者からすれば、「どの家に入っても、それなりの身代金が取れる“お宝”がある」という状態なのだ。
インシデント対応を誤れば、その企業への社会的信頼は失墜しかねない。外部からの攻撃がわかったときの対応は社長以下の経営陣、法務・人事・広報などの管理部門、サービスの開発・運用を行う事業部門、さらに外部専門家までを動員する総力戦となる。
この記事は会員限定です。登録すると続きをお読み頂けます。
東洋経済ID 会員特典
東洋経済IDにご登録いただくと、無料会員限定記事を閲覧できるほか、記事のブックマークや著者フォロー機能、キャンペーン応募などの会員限定機能や特典をご利用いただけます。
東洋経済IDについての詳細はこちら
無料会員登録はこちら
ログインはこちら