有事の対応を誤ると取り返しのつかない事態になる。適切な判断を下すためにはどんな備えが必要か。
「おたくのサービス利用者の個人情報リストを窃取した。これをダークウェブ(闇の取引市場)に流出させられたくなければ、10日以内に“身代金”を支払え」。サイバー攻撃者からの連絡は、ある日突然やってくる。サイバーセキュリティーにおけるインシデント(事業継続に影響を与えかねない事件)は、どんな企業・組織にも起こりうる。コンピューターやネットワークと無縁の組織はもはや存在しないためだ。
加えてここ数年、マーケティングやサービス開発のために顧客情報を収集しビッグデータを構築する企業が増えている。攻撃者からすれば、「どの家に入っても、それなりの身代金が取れる“お宝”がある」という状態なのだ。
インシデント対応を誤れば、その企業への社会的信頼は失墜しかねない。外部からの攻撃がわかったときの対応は社長以下の経営陣、法務・人事・広報などの管理部門、サービスの開発・運用を行う事業部門、さらに外部専門家までを動員する総力戦となる。
この記事は会員限定です。登録すると続きをお読み頂けます。
ログイン(会員の方はこちら)
無料会員登録
登録は簡単3ステップ
東洋経済のオリジナル記事1,000本以上が読み放題
おすすめ情報をメルマガでお届け
この記事の特集
トピックボードAD
有料会員限定記事
無料会員登録はこちら
ログインはこちら