皆さんの記憶にも新しい、サイバー攻撃についての話題です。被害にあった、アスクル、アサヒ、両者の情報開示件数に差が出ているとのことです。
情報開示件数の差 アスクル8回、アサヒ4回
サイバー被害の情報開示件数 アスクル8回、アサヒ4回 専門家「信頼回復に重要」
https://www.nikkei.com/paper/article/?b=20251115&ng=DGKKZO92612090U5A111C2EA5000
記事によると、両社の被害後の情報開示件数はアスクルは、27日間で8回、アサヒは47日間で4回という結果だったそうです。
また、第一報もアスクルはラムサムウエア攻撃と明かしたのに対し、アサヒはサイバー攻撃によるシステム障害とだけにとどまったそうだ。第一報の情報の具体性でも差があったみたいですね。
情報開示の方針は被害企業に委ねている一方、政府が作成するガイダンスには、積極的な開示を推奨しており、組織の信頼回復や社会全体の防衛力底上げにつながるとの考えを示しているようです。
今後、企業に求められるものとは?
今回のアスクル、アサヒの2社はもう被害にあった後ですから、ここからは復旧までの対応力が求められると思います。もちろん、速さも大事かとは思いますが、周りへの情報共有も、ある程度、必要なのではと思います。
アサヒは情報開示に対して、慎重な姿勢を見せていますが、アサヒの社会への影響力を考えると、もう少し説明があってもいいのではと思います。
とは言え、まさか、サイバー被害にあうなんて、という所で、社内での議論が長引いて情報共有が遅くなる、そういうこともあったかもしれません。
近年では、今回取り上げた企業以外にもサイバー攻撃の被害にあっている企業が増えてきましたね。それは、もちろん、テロ組織が一番悪いですし、テロ組織の取り締まりを強化する必要もあるとは思いますが、やはり、企業側にも備えが必要な時代になってきています。
もちろん、もう万全の体制を築いている企業も多いかとは思いますが、アスクル、アサヒといった大手企業でも被害にあっていますから、怖いものですよね。
企業には、社内のセキュリティー強化はもちろんのこと、今後は社外に向けても、自社のセキュリティーの強固さをアピールする、そういった活動や、万が一、被害にあったときのために社内マニュアルなどの作成が必要になってくるかもしれませんね。
コメント