半径300メートルのIT：逃げなかった先人たち 過去のインシデントの「後始末」を振り返る (3/3)

[宮田健，ITmedia]

報告書は、他の組織への注意喚起になる

　ここまで、近年話題になったセキュリティインシデントを報告書とともに振り返りました。これら3事例に共通していえるのは、「被害は大きかったが、報告書によって誰かが救われた可能性も高い」ということです。

　もちろん報告書だけでは、被害者の受けた損害は回復しません。しかし、ここで取り上げた企業組織だけではなく、サイバー犯罪被害にあった多くの企業が多額の調査コストをかけ、このような資料を作成していることには、素直に頭が下がります。これらの資料の存在は覚えておくべきです。これはあらゆる組織に対する注意喚起なのですから。

　そして現在、私が懸念しているのは、サイバー犯罪の被害に遭った組織が、調査を放棄して「攻撃を受けましたが原因は分かりません、取りあえずサービスは廃止します！」と逃げてしまうことです。調査を十分にしないまま、ありがちな理由を原因と断定して、被害者をけむに巻くような事例が、今後もしかしたら発生するかもしれません。「報告などせずに逃げてしまったほうが、結局コストがかからない」という風潮ができてしまうのは非常に危険です。

　そういった点において、過去のインシデントでこのような「有用な資料」を作成した組織に対して、われわれは「よくやった」と言ってあげなければならないのかもしれません。例えば、毎年開催されている「セキュリティ事故対応アワード」のような取り組みはとても素晴らしいと思います。

　新しい手口を次々と生み出せる今の状況は、サイバー攻撃者にとって圧倒的に有利です。この状況が変わらない以上、事故は必ず発生します。だからこそ、発生したインシデントに対し、組織が「その後どう対応しているか」に注目しましょう。

　そのためには、過熱した報道に飲まれず、報道が落ち着いたときにこそ自分で「後始末」を追いかける……という、冷静な目が必要なのかもしれません。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。