｢サイバー攻撃｣を受けた社長が語る《5つの教訓》､ランサムウェア被害で｢約50日間の事業停止｣｢17億円の損失｣でも関通が復活できた理由

また達城氏は、インシデント発生直後、約1週間で金融機関から20億円の融資を確保した。資金がなければ必要な手が打てないからだ。最終的に損失は約17億円（顧客への賠償が約10億円、システムの刷新をはじめとするセキュリティ対策費用などの特別損失が約7億円）に達したが、事前に「20億円まではOK」と損失許容ラインを決めたことで、「必要な支出をためらわずに済んだ」と達城氏は話す。

「無借金経営が最高だと思っている人は多いと思います。でも、お金がなかったら会社は潰れます。潰れたら保険も受け取れない。絶対に潰してはいけないと思いました。それにランサムウェア対応は戦いですから、“軍資金”なしで勝とうなんて絶対に無理。緊急時にケチくさいことを言っていたら、動いてくれる社員なんかいませんよ」

被害発覚後、社内では「この会社は潰れるんじゃないか」という声が上がったが、すぐに達城氏はすべての現場を回り、「資金調達もして会社は危機と十分に戦える状態にある。どうか信じてほしい」と、直接伝えたという。

社員の労働環境も整えた。管理職を含め残業手当は支給し、役員にも一時金を支給。遅くなったときの帰りのタクシー代も全額負担し、ホテルを約1カ月間借り切って休憩・宿泊できる体制にした。全力で社員をサポートする環境を整えた結果、退職者は1人も出なかったという。「軍資金」があったからこそ、統率を図ることができたのだ。

危機を一緒に乗り越える｢専門家｣はどう選ぶ？

達城氏は、「プランB」や「インシデント対応マニュアルの作成」以外で、平時にできる対策としては、「専門家の選定」を挙げる。危機を一緒に乗り越えるパートナー選びも、復旧速度を大きく左右すると実感したからだ。

同社は、従来から接点のあったセキュリティ会社に加え、インシデント発生後に新たに探して依頼した企業も含め、計4社に相談した。

各社の対応を見てきた達城氏は、「残念ながら、今のセキュリティ専門家と言われる方は調査に重きを置く傾向が強く、復旧の専門家はなかなかいないのが現状」と指摘する。頼りにできたのは、一刻を争う状況の中、会社を立て直すためにスピード感を持ってセキュリティを強化しながら復旧作業を共に行ってくれる「伴走型」の専門家だったという。

インシデント発生後に慌てて探すと、判断を見誤る可能性がある。平時から信頼できる専門家を選定し、緊急時に何を依頼するかまで準備しておくことが大切だと達城氏は強調する。