身代金の支払いは五分五分で「あり」？ 米国企業のランサムウェア対策事情：CIO Dive

急増したランサムウェアに対し、日本だけでなく世界中の企業が対応を迫られている。米国企業の取締役会はこれを深刻な事業継続リスクと捉え、対策に本腰を入れ始めた。ランサムウェア対策に向け、米国企業内部ではどのような変化が起きているのか。

[David Jones，CIO Dive]

　データ管理プラットフォームを提供するRubrikが2021年9月14日（米国時間）に開催したイベント「Data Security Summit」でのセキュリティ専門家パネルセッションによると、取締役会は過去1年間のランサムウェアの急増によってサイバーセキュリティリスクの監督にこれまで以上に積極的な役割を果たすようになった。

　講演によると、大企業はランサムウェア攻撃によってデータ侵害やネガティブな評判の拡大、高額な身代金支払い、法的費用、生産性損失などのリスクの高まりに直面しており、以前は身代金の交渉をしない方針だった企業も、事業継続の観点から支払い交渉を五分五分の提案と見なしているという。

取締役会がランサムウェア対策に本腰　米国企業の最新トレンドとは

　取締役会は身代金要求のリスクが高まるにつれて、CIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）からの説明をうのみにするのではなく、外部の専門家を招き、より詳細な質問をして個人的な責任を問われるリスクに備えるようになっている。