サイバー攻撃を受けたらどう対処するのが正解？ 英国バス会社の行動に学ぶ：サイバー攻撃が現実世界にもたらす混乱【後編】

英国の大手バス会社Go-Ahead Groupは、同社の重要システムがサイバー攻撃の被害に遭ったことを公表した。どのように対処したのか。

[Alex Scroxton，TechTarget]

　英国のバス会社大手Go-Ahead Groupはサイバー攻撃を受け、その影響で社内の重要システムが停止したことを明らかにした。同社はフランチャイズ方式で事業を運営しており、ロンドンやブライトン、ハル、ニューカッスル、オックスフォード、プリマスなどの都市でバスを運行している。インシデント発生後の同社の取り組みには、学べる点がある。

サイバー攻撃を受けたらどう対処するのが正解？

併せて読みたいお薦め記事

連載：サイバー攻撃が現実世界にもたらす混乱

• 攻撃者の狙いは「交通網の混乱」？　英国バス会社はどう対処した？

サイバー攻撃関連の注目記事

• サイバー空間で暴れる親ロシア派ハクティビスト「Killnet」の恐怖
• データ流出時のコスト負担を1億円以上減らす“あの手段”とは？

　2022年9月5日（現地時間）、Go-Ahead Groupは同社のネットワーク内で不正な活動を検出した。これにより、給与計算業務や、運行するバスの車両と運転手のシフト勤務管理などのシステムに影響が出る可能性があり、最悪の場合は交通網の混乱といった事態が発生することが想定される。

　「今回のインシデントは、サイバー攻撃が現実世界に混乱をもたらす手法となり得ることを示すものだ」。そう話すのは、サイバーセキュリティのトレーニングを手掛けるEscal Institute of Advanced Technologies（SANS Instituteの名称で事業展開）で、英国およびアイルランド担当ディレクターを務めるジョン・デイビス氏だ。

　デイビス氏は今回のインシデントについて、生活費の高騰や運輸業界のストライキの頻発といった不確実性や混乱が目立つ時代に発生した点について言及し、「ハッカーの狙いは標的企業の不意を突くことだ」と述べる。

　Go-Ahead Groupは、今回の攻撃を受けて以下の通りに対処した。

• インシデントを検知した直後に外部のフォレンジック（サイバー攻撃の法的証拠の収集）専門家と連携し、自社のITインフラに予防措置を講じた。
• インシデント対応計画に沿って行動した。

　デイビス氏はこれについて、「他の組織にとっては良いお手本になる」と評価する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。