企業の情報資産を脅かす事件・事故が後を絶たない。危機感を持ち、自社の対策状況の見直しを図る企業も少なくないが、万が一、情報漏えいが発覚した後の体制・対策の整備は十分だろうか。
悪質化・高度化する企業の情報システムへの脅威から貴重な情報を保護するため、ほとんどの企業ではセキュリティ技術を取り込み、さまざまなセキュリティ対策を実践していることだろう。しかし、どれほど保護機能が進化しても、それをすり抜ける攻撃技術が登場してくるものである。システムを運用する“人”を狙って、対策の穴を突いてくる手法もある。
重要な点は、実際にシステムに侵入されたり、情報が漏えいした際、企業はどう対処すべきかということである。情報漏えい事件や事故に遭った場合、「どのような情報が、どのような規模で漏えいしたのか?」「対処方法や想定されるリスクとは何か?」などの事実公表と謝罪を迅速に行うことが不可欠だ。
しかし、適切な事後対応ができた企業はどれくらいいるだろうか? 被害の把握や事後対策の手順が不十分なため、顧客や取引先、監督官庁・警察などへの報告が徹底できずにマスメディアやSNSなどで対応の不手際を非難される例は少なくない。実際に具体的な被害が生じて、初めて情報漏えいを認識したというケースも目立つ。
サイバー犯罪の被害は金銭や機密データだけでない。不適切な事後対応への非難中傷が、企業活動の存続に大きく関わる可能性すらある。一刻を争う事後対応は、どうすればうまくいくのだろうか。自社の管理体制に不安を持つ読者に向けて、その具体策を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:伊藤忠テクノソリューションズ株式会社、ブルーコートシステムズ合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部