ランサム攻撃に限らず、サイバー攻撃を受けた際には、被害状況を報告することが多い。報告書に書かれる内容は「いつ何があったのか」「どんな情報がどのくらい影響を受けたのか」「どう対処し、今後はどう対策するのか」などが基本だ。
ニュースになるような事件の場合は、SNS上などで「情報公開が遅いのではないか」「ブランドを守るため一部の関係者にしか伝えず隠しているのではないか」といった反応が見られることもある。
しかし、情報セキュリティの観点では、必ずしも一般に広く公開するのが望ましいわけではないという。
IIJの堂前清隆さん(広報部副部長)によると、“いいレポート”とは、取引先などにどのような影響があるのか、問題を拡大しないために何をしてもらう必要があるのかという情報が、関係者にできるだけ早く詳細に伝わるものだという。
「(B2Bの場合は)顧客企業などに被害を与えないこと、必要な対応を伝えることが最優先されます。攻撃の手口や対策はゆっくりでも、十分な調査などをした上で伝えるのが大切です」(堂前さん)
サイバー攻撃は受けないに越したことはないが、適切な情報を適切な方面に提示できるスキルは、重要な情報セキュリティ体制の一つといえるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR