出版大手がうけた｢サイバー攻撃｣の余波は

近年では人気の動画配信サービスを筆頭に出版、アニメ・実写映像、ゲーム、Webサービス、教育・EdTechなど広範に事業を展開する総合エンターテインメント企業が大規模なサイバー攻撃をうけて半年が経過しました。標的とされた「動画サービス」は約2カ月以上にわたり停止を余儀なくされ基幹システムにもその余波は広がったことが判明しています。

同社は実際に身代金を支払ったと報道され、不正取得された約26万人分のユーザー情報等の回収は事実上、不可能。先月開催された四半期決算説明会では、サイバー攻撃被害によるマイナス幅は売上高で約75億円、営業利益で約47億円の押し下げ影響を及ぼしたことが公表されています。

各方面へ広がった悪影響

多くの取引先や作家・クリエーター、動画配信者、通信制高校の在校生・卒業生、社外関係者に動揺が広がり、同社への信頼を失墜させ、セキュリティリスクマネジメント体制への不信感を招く事態となったことは否めません。

数カ月にわたって混乱を極めた今回の事態は、日本の超大手優良企業であっても同様に直面しうる難題が浮き彫りになったものです。

要因の分析

識者によると今回の事態を招いた要因はフィッシング攻撃により従業員のアカウント情報を窃取され、社内ネットワークへの侵入を許したことがきっかけとされています。脆弱性を管理するため普段から社員のセキュリティ意識を高める啓蒙活動に力を入れていても、巧妙化する侵入の手口から万全に守り切れるとは断言できず、やはり何らかの形で侵入されても被害を最小限にとどめる対策や体制の整備が重要となってきます。

たとえば緊急時に即座にシステムやネットワークを遮断させる権限の付与はその典型です。

最高情報セキュリティ責任者（CISO）を配置する組織では状況を適切に判断、ランサム・マルウェアに暗号化される前に全てのシステムやネットワーク通信を停止させ被害を未然に防いだ実例があります。ただし常にシステムやネットワーク通信状況を監視しておかなければならず、不審な動きを見逃さないためだけにそうした監視担当者を配置できる企業は実際には一握りのみ、現実的ではありません。

再発防止の現実的対策は

実際セキュリティ強化は業務利便性とのバランスをとるのが難しく、悩ましい課題の一つ。
セキュリティレベルを確保しながら社員や顧客のユーザビリティも考慮すべきであり、セキュリティをガチガチに固めるなど強化一辺倒になれば業務に支障をきたすことが明白です。

業務利便性とのバランスを保ちつつ、セキュリティ対策を強化するには有識者からのアドバイスを受けた管理運用体制の構築が不可欠です。エキスパートが実際に現場の運用をみながら脆弱性を診断、もしもの事態を考慮したバックアップ体制の構築からデータ・システム等の回復へ向けた体制整備がいまのところ現実的なのです。

お問い合わせはこちら

費用やスケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答しておりますが、内容によりお時間がかかる場合も…

PlatSupplyConsulting