｢サイバー攻撃｣を受けた社長が語る《5つの教訓》､ランサムウェア被害で｢約50日間の事業停止｣｢17億円の損失｣でも関通が復活できた理由

また、「サイバー保険があるから大丈夫」という過信も危険だと達城氏は警鐘を鳴らす。関通は10億円を受け取れるサイバー保険に加入していたが、保険金の支払い合意に至るまで3カ月以上の交渉を要した。

「結果的には支払ってもらえましたが、保険会社の回答は『前例がないので本社に確認します』ばかりで、最も対応に苦慮しました。社長の私が自ら前面に立ち、顧問契約している複数の弁護士事務所と連携しながら粘り強く交渉を続けました」

何が補償対象で何が対象外か、契約内容を経営者自身がしっかり把握しておくことが重要だという。

｢プランC｣の検討や取引先を対象とした勉強会も

同社はインシデントを機に、最低月に1回、多いときには週に1回ほど役員会で自社のセキュリティレベルのあり方について議論を行っている。属人化していた体制を改めてセキュリティ対策の部門「情報システム管理部」も新設した。また、毎週1回、全従業員が参加必須の15分間のセキュリティ勉強会を実施し、勉強会後にはテストも行い理解度を確認している。フィッシングメールのテストもランダムに行っているという。

セキュリティ勉強会後には、テストを実施して理解度を確認（写真：関通）

足元では、プランBが成立しないケースも想定し、別の復旧パターン「プランC」の検討も進めている。「現在は日本でも有数のセキュリティレベルを構築していると自負していますが、それでも被害に遭う可能性はあると考えています。つねにプランを見直しながら、復旧訓練を積み重ねていくことが重要です」と達城氏は話す。

また、サプライチェーンのセキュリティレベルを上げるため、取引先企業を対象とした勉強会も始めている。