木村さん：特に文字のメディアであれば対策情報などたくさんの情報を伝えられると思いますし、そこまで踏み込んで説明できるといいと思います。とはいえ、記者だけでは難しいのが実態とは思いますので、当事者の企業が専門家と一緒に、どうすれば社会のためになる情報を発信できるのか、考えて伝えられればいいのかなと。

山口さん：内部不正はまた別ですが、誰が悪いかと言えばハッカー（攻撃者）なんですよね。ひと昔前は、ちゃんと防御・対応できていなかった企業が悪いという風潮があったのですが、今はある程度攻撃者が悪い、という意識が醸成されつつあるとは思います。もちろん、企業も説明責任を果たすための対応をきちんとしていなかった場合には、その責務を負わなくてはいけないと思うのですが。

木村さん：あとは、被害者救済につながる情報はあってしかるべきかなと。昨年「データセキュリティ法の迷走」という洋書を翻訳したのですが、米小売大手Targetの漏えい事例を巡り「大々的にセンセーショナルに報じられ、株価は下がって、人も辞めていき、当局からの賠償金もあったが、それって被害者の救済につながったのだろうか」という問題意識が書かれていました。同様の考えは社会的にも重視すべきではないかと。

吉川：被害者救済の点はその通りですね。また「インシデントの発表がありました。それに対する制裁や社会的な反応がありました。で、社会はその反省を生かして前進したのでしょうか？」という点は、情報の発信者・受信者を問わず考えるべきポイントなのかもしれません。

「もしサイバー攻撃を受けたら？」を考えたことはありますか　ITセキュリティの新常識「サイバーレジリエンス」を理解する
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。
プロに聞く「ペネトレーションテストはいつすべき？」　“わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。