KADOKAWA｢サイバー攻撃｣が示した経営リスク セキュリティの難題に日本企業はどう向き合うか

被害の影響を吹っ飛ばす勢いの本業の好調ぶりに、株式市場の不安も和らいだようだ。一時は攻撃判明前の6月7日終値3365円と比べて33.2％低い2246.5円まで下落したものの、9月以降は安定的に3000円台を推移するまでに回復。直近ではソニーグループによる買収報道もあり、4000円台まで高騰している。

サイバー攻撃被害判明後、初めてメディアなどの質問に応じたKADOKAWAの夏野剛社長（画像：オンラインで行われた決算説明会のキャプチャ）

センセーショナルに報じられたサイバー攻撃の傷跡は、すでに癒えつつあるように映るKADOKAWA。だが、攻撃による影響は取引先や作家、個人情報が流出した通信制高校「N高校」の在校生・卒業生など、社外関係者にも広がった。大手出版社の中でもDXに力を注いでいたKADOKAWAを数カ月にわたり混乱させた今回の事件では、どの日本企業も直面しうる難題が露呈したと言える。

1つは、夏野社長の冒頭のコメントにもある、侵入を防ぐ難しさだ。

KADOKAWAが社外のセキュリティ専門企業と行った調査によると、今回の事件の原因は、フィッシングなどの攻撃によって従業員のアカウント情報が窃取され、社内ネットワークへ侵入されたこととされている。

カギを握る侵入後の初動対応

システムの脆弱性を管理し、社内に向けてセキュリティ意識向上に向けた啓蒙を行ったとしても、侵入から完全に守り切ることは難しい。日本ハッカー協会代表理事の杉浦隆幸氏は「インターネットにつながっていればすべて狙われる。侵入されたものの、その先に行けずに何も起こらなかっただけという事例もたくさんある」と話す。

そこで重要になるのが、侵入された後の初動対応だ。

KADOKAWAの場合、サーバーを封鎖する事態に追い込まれたため、データセンターを共有している他のサービスにまで影響が拡大した。結果として、システムの復旧やデータの復元に時間がかかってしまった。

初動対応を迅速に行うには、社内の体制整備が不可欠だ。杉浦氏は「上場企業や、従業員が1000～2000人規模の会社なら、1人は常勤のセキュリティ担当者を置くべきだ。その人の判断と責任でシステムやネットワークを止められる権限を持たせることが重要で、そうすれば暗号化される前に止められるはずだ」と指摘する。