CHECK
01
インシデント発生を前提とした事業継続計画(BCP)の強化
今回のインシデントでは、物流関連システムを含む国内外のシステムが停止しており、事業継続に直接的な影響が出ています。 [1]サイバー攻撃を100%防ぐことは困難であるという前提に立ち、攻撃を受けた際にいかに事業への影響を最小限に抑え、迅速に復旧させるかという事業継続計画(BCP)の観点が極めて重要です。
対策としては、重要システムの洗い出しとリスク評価を定期的に見直し、オフラインでのバックアップ取得と復旧テストを繰り返し行うことが求められます。特に、生産や物流といったサプライチェーンの根幹をなすシステムについては、代替手段の確保や手動オペレーションへの移行手順を具体的に定め、即座に実行できる体制を構築しておくべきです。
CHECK
02
グローバル・グループ全体での統一されたセキュリティガバナンスの構築
被害が国内外のグループサーバーに及んでいることから、グループ全体でセキュリティ対策のレベルにばらつきがあった可能性が考えられます。 [1]グローバルに展開する企業においては、本社だけでなく、海外拠点や子会社を含めた統一的なセキュリティポリシーの策定と、その遵守状況を監査する仕組みが不可欠です。
具体的には、各拠点のIT資産やネットワーク構成を正確に把握し、脆弱性管理やアクセス制御、監視体制を標準化することが必要です。また、各拠点の担当者を集めた定期的な情報共有会やインシデント対応訓練を実施し、グループ全体のセキュリティ意識と対応能力の底上げを図ることが望まれます。
CHECK
03
ステークホルダーとの迅速かつ透明性のあるコミュニケーションプラン
インシデント発生時、顧客や取引先、株主といったステークホルダーは大きな不安を抱えます。今回の公表は、インシデント覚知から数日後に行われましたが、被害の全容解明に時間がかかる中でも、判明している事実と対応状況を迅速かつ誠実に伝えることが、信頼関係の維持には不可欠です。
[1]平時から、サイバーインシデントを想定したコミュニケーションプランを策定しておくべきです。具体的には、誰が(責任者)、いつ(公表のタイミング)、何を(伝えるべき情報)、どのチャネルで(ウェブサイト、プレスリリース、個別連絡など)伝えるのかを明確に定義します。特に、サプライチェーンに影響が及ぶ場合は、取引先への影響を最小限に抑えるための情報共有ルートを確立しておくことが重要となります。
