NTTコムがサイバー攻撃の被害公表前にした準備 顧客を傷つけず､社内の混乱を抑えた方策とは

大きな混乱につながりかねない状況だが、そうならなかったのは「最大規模の危機管理態勢」をとっていたからだ。コロナ禍に突入し、最初の非常事態宣言が発令されたのが1カ月前の4月7日。それに合わせてBCPを発動していたのが不幸中の幸いだった。

「その態勢を活用させてくださいと社長にお願いした。おかげで、社員も最高レベルの非常事態だと理解しやすくなり、全社の統制を取ることができた」

最大規模の危機管理態勢での取り組みとあって、トップを巻き込みながら1つひとつの取り組みを決定していったのも、全社統制につながった。小山氏も連日にわたり情報セキュリティ担当役員（CISO）や社長と協議を重ねたという。

「撤去前設備の管理の甘さ」が大きな教訓

NTTコミュニケーションズは、この件でニュースリリースを2回出している。いずれも原因を具体的に伝えているのが特徴だ。

小山 覚（こやま さとる）NTTコミュニケーションズ 情報セキュリティ部部長 エバンジェリスト、エヌ・エフ・ラボラトリーズ代表取締役社長CEO／1988年、日本電信電話に入社。1997年からOCNの立ち上げに参加し、セキュリティサービスの開発に従事。2015年10月から現職。NTTグループで10人しか認定されていない「NTTセキュリティマスター」の資格保持者。警視庁サイバー犯罪対策協議会副会長、ICT-ISAC運営委員長などを歴任（写真：NTTコミュニケーションズ提供）

「広く具体的に伝わらないと、セキュリティ対策に寄与できないと考えた。実際に被害を受けると、長年セキュリティに従事している私ですら相当の衝撃を受ける。

逆に、被害を受けていない人が、そこまでセキュリティ対策の必要性を感じないのは当然だと思うようになった。一人でも多くの方にセキュリティ対策の必要性を感じてもらえるよう、できるだけ具体的にお伝えした」

だから、サイバー攻撃を受けて得た教訓も、できるだけ広く伝えるようにしているという。前述のニュースリリースを出す直前に検知した被害も、その1つだ。

「簡単にいうと、前年に利用が終わり、管理者がいなくなったサーバーが攻撃された。通常はすべてのITインフラが日々監視される体制を取っているが、管理者不在なので見落とされた。もっといえば、ネットワークにつながっているはずのないサーバーに電源が入っていた。『撤去前設備の管理の甘さが狙われる』というのが、大きな教訓となった」

不要な設備を「もしかして使うかも」と廃棄しないのは、“もったいない精神”を持つ日本人はとくにやりがちだ。セキュリティを主事業とするNTTコミュニケーションズとしては痛恨の一撃だが、そうしたマインドに警告するため、小山氏は社外でも積極的に発信している。