“自社DB破壊＆身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く（2/3 ページ）

[高橋睦美，ITmedia]

頭では分かっていたが……現状把握の難しさを痛感

　実際の対応で改めて痛感したのは、現状把握の難しさだったという。「われわれの事業のベースは、ユーザーのデータを預かっていることにある。それをどう守るかという観点でも現状把握が第一だった」と佐々木CEO。一方で、実際にはうまくいかないこともあったという。

　脅迫状を受け取った佐々木CEOは、ランサムウェアによる脅迫というインシデントの性質を踏まえ、経営レベルでの極秘ミーティングで対策方針を固めていった。これは事前に定めた手順に沿った対応だった。

　「freeeはなるべく情報を共有していくカルチャーだが、場合によっていたずらに混乱を招いたり、外部の人に迷惑を掛けたりする可能性もある。現場レベルはもちろん、経営レベルでも、緊急度・危険度やインシデントの性質に応じて、共有範囲も含めて対応を考えていくフローがある」（佐々木CEO）

　一方で、緊急時に情報を提供するはずのCISOがいなかったこともあり、ミーティング内では現状をどう認識していくかに悩んだという。

リモートワークが裏目に　佐々木CEOが感じた課題点

　佐々木CEOが現状把握に当たって感じた具体的な課題は3つ。一つは、リモートワークと出社が混じった働き方の中でのコミュニケーションだ。

　freeeは2020年からリモートワークを基本としており、その後出社も認めるハイブリッドワーク形式に移行した。極秘ミーティングのメンバーも、リモートワークの人と出社している人が混在していた。

　しかし「社内でリアルに集まっているメンバーとオンラインのメンバーが混じった状態では、コミュニケーションのキャッチボールの速度の差が出た」（佐々木CEO）という。この速度差を考慮しながら判断していく部分にも難しさを感じたとしている。

　ただ、その中で自然とファインプレーも生まれた。「このまま議論していても非効率なので、みんな来てくれと電話をして集まり、対処に当たることができた」（佐々木CEO）

　もう一つは、収集する情報の粒度だ。現場レベルでは「現場でどのようなことが起きているか」「どの範囲が影響を受けているか」といった事柄が重要になる。一方経営レベルになると、それがトラブル全体において何を意味するのかという俯瞰した判断が重要になってくる。しかし、当時はこの切り分けがあまりできていなかったという。

　「細かなところにまで首を突っ込んでしまうと、経営層が全体感を失ってしまう恐れもある。全体感に対する検討と、細かいレベルでの議論や分析をもっと切り分けて考えられればよかった」（佐々木CEO）

　最後は対応が現状認識に終始してしまった点だ。「初めて経験するケースだったこともあり、限られた時間の中では対処方針を立てる以前の部分、つまり現状認識だけに終始せざるを得なかった」（佐々木CEO）

　いずれも言葉にすると当たり前のことだが、うまく実践できるかとなるとまた別だ。訓練を通して当たり前のことができない体験をすることで「『あ、こういうときにこれをやっちゃいけないんだよな』といった感覚を持つことが重要なのかなと思う」と佐々木CEOは振り返る。