｢サイバー攻撃｣を受けた社長が語る《5つの教訓》､ランサムウェア被害で｢約50日間の事業停止｣｢17億円の損失｣でも関通が復活できた理由

「形式的にバックアップを取っているだけでは、いざというときに機能しないことは多い。うちがまさにそうでした。自社で有事の際の『プランB』を作成して『インシデント対応マニュアル』も用意し、平時から訓練しておくことが重要です。サイバー攻撃を受けても、20分で業務が復旧できれば何ら問題ありません。『訓練』と『バックアップの復旧時間の短縮』こそが、攻撃の無力化を実現できる唯一無二の方法だと考えています」

そのため同社は被害後、確実な復旧を実現するための訓練を繰り返し実施している。実際にインシデント対応ができるような状態になるには、「10回以上の訓練が必要だろう」と達城氏は考える。

達城久裕（たつしろ・ひさひろ）／関通代表取締役社長。創業40年超、EC物流のパイオニアとして業界を牽引。「準備・実行・後始末」を座右の銘に、時代の変化を先取りする柔軟な経営でWMS開発やバックヤード運営など事業領域を拡大。2024年のサイバー攻撃という逆境に際しても、迅速な指揮で危機を克服。現在はその経験を糧に、自社のノウハウを業界全体へ還元する活動を実施（写真：関通）

｢意思決定のスピード｣が復旧を左右する

セキュリティ対策が不十分だったものの、この危機を乗り越えることができたのは、「意思決定のスピード」と「資金調達」にあると達城氏は言う。

有事には、連鎖的に判断が求められる。復旧方針の決定や顧客への説明、対外公表、法務対応――。トップの判断が遅れると、現場の手が止まり、被害の拡大と信頼の毀損が加速する。そのため達城氏は、一切「保留」はしなかったという。

「インシデントに対応しているとき、多い日は100項目以上の意思決定を行っていました。いろいろなことが同時多発的に起き、次々に判断を求められる中で『ちょっと待って』と言った瞬間、次の案件に追われて忘れてしまいますし、復旧にも影響しますので、どんどん決断を下していきました」

取引先に対しても、丁寧なコミュニケーションとともに、スピーディーな対応を重視した。コールセンターを設けて1社ごとに担当者を決めて各社の事情に応じた対策案を共有し、問い合わせにはその日のうちに一次回答。不明点は「社内確認して後日回答します」と伝えて放置しない方針を徹底した。その積み重ねが信頼維持につながり、物流受託サービスを契約する企業約150社のうち、解約はわずか2件にとどまったという。

とくに大きなカギとなったのは、既存システムを「捨てる」決断だ。大手セキュリティの専門家は「空き巣の侵入経路を調べずに、その家に住めますか」と調査の必要性を強調したが、達城氏は「住みません。全部建て直します」と答えたという。被害を受けたシステムの調査には数週間かかる可能性があったからだ。自社でシステム開発部門を持っていたこともあり、セキュリティを強化する形でゼロからシステムを再構築することにした。

この思い切った決断により、方向性が明確になったという。「この決断からスピード感も上がり、やるべきことが現場レベルまで一気に浸透しました」と達城氏は振り返る。