ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

動画から学べるインシデント発生時の“適切な広報対応”

　今回の動画はたった12分30秒ですが、この中には大事なポイントが詰め込まれています。特に、利用者に向けて「少しでも状況が知りたいというお気持ちはよく分かります」と述べつつ、今後のロードマップを、現状に合わせ、誠実にできること、できないこと、無事なところ、無事ではなかったところをしっかりと説明している姿は、事故対応の鏡とも言うべき内容でした。

「1から作り直すような規模の作業」（出典：「YouTube」のニコニコ公式チャンネルより）

無事だったデータを明示し、不安を取り除いたのは素晴らしい対応です（出典：「YouTube」のニコニコ公式チャンネルより）

　サイバー攻撃が現在進行形で実行されている状況において、COOやCTOが企業の広報機能を一手に引き受け、情報の発信を一元化している点も非常に興味深いです。逆に、広報以外からの情報は、今の時点では正確ではない可能性があると考えておくことも、私たちには必要かもしれません。まずは、公式の情報を基に判断することを推奨します。

　また、FAQのページは突貫で作ったとは思えないほどしっかり作られており、一般的な疑問は大体ここで解消されてしまいます。この他、エンジニアが3日で作ったという仮サービスも大人気で、本インシデントの直接の対応だけでなく、「ブランドイメージを落とさない」ための対応が、他に見たことのないものとなっているのも非常に印象的です。さすがにこれをマネできる企業は、日本にそう多くはないように思えます。

筆者が特に印象に残った一言（出典：「YouTube」のニコニコ公式チャンネルより）

筆者が特に印象に残った一言（出典：「YouTube」のニコニコ公式チャンネルより）

私たちにできることは「訓練」しかない

　2023年12月に開催されたアイティメディアの主催イベント「ITmedia Security Week 2023冬」で情報処理推進機構（IPA）の青山友美氏（産業サイバーセキュリティセンター　専門委員）氏が登壇し、「ランサムウェア対応時のリスクコミュニケーションと机上演習を利用したインシデントへの備え」と題してノルウェーに本社を置くアルミニウム生産企業ノルスク・ハイドロにおけるランサムウェア被害事例を紹介しました。

　青山氏は講演の中で、ランサムウェアによってシステムが全面的に止まった状況において、対外コミュニケーションを担当する広報機能の重要性を述べています。

　サイバー脅威が想像を超える被害を生む状況においては、定型的な対応もさることながら、マニュアル化しにくい部分も含めた対応も求められます。そのためにできることは少ないのですが、やはり訓練が重要なのではないかと思います。

　事前に一度でも破滅的な状況に触れていれば、何が足りないのかがおぼろげに見えてくるでしょう。まさかシステムが全部破壊されるという前提を、こんなに現実的に考えなければならない状況になるとは筆者も思っていませんでしたが、ニコニコ動画の事象をジブンゴトとして捉え、自分ならいま何ができるかを想定することから、はじめの一歩を踏み出すしかないと思っています。一日も早い復旧を心から願っています。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。