- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説
近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。セキュリティ事故発生時に適切な対応できる企業の特徴
2019年、ノルウェーに本拠を置くアルミニウム製造会社であるノルスク・ハイドロはランサムウェア攻撃を受けた。世界中の拠点で長期的な影響が発生したものの、同社の広報部門はすぐに情報発信のプラットフォームを切り替え、社外への情報発信に努めた。現場での対応や各事業部のオペレーション状況などをこまめに伝えるなど、透明性の高い情報発信を行ったのだ。
だが、同社はなぜインシデント発生時に迅速に対応できたのか。その理由について、(1)透明性を尊重する組織文化、(2)ガバナンスの効いた危機対応体制、(3)あらゆる場面を想定したシナリオ訓練の3つが大きな要因であったと青山氏は分析する。これらが日頃から深く組織に根付いていたのだという。
昨今では、サイバー攻撃が巧妙化・高度化を続ける中で、セキュリティ事故は事業に甚大な被害をもたらしかねいない。そのため、セキュリティ事故を事業継続計画(BCP)の観点から捉えることが不可欠となっている。具体的には、インシデントが発生したときに「いかに影響を小さく抑えるか」「いかに早く復旧するか」など、有事の際の対応を日頃から綿密に検討しておく必要があるのだ。
それでは、BCPの考え方に基づいた危機対応の体制をどう構築し、備えておけば良いのだろうか。ここからは、ノルスク・ハイドロ社がインシデント発生時に行った「危機広報戦略」の例を紹介しつつ、対策のポイント解説していきたい。
だが、同社はなぜインシデント発生時に迅速に対応できたのか。その理由について、(1)透明性を尊重する組織文化、(2)ガバナンスの効いた危機対応体制、(3)あらゆる場面を想定したシナリオ訓練の3つが大きな要因であったと青山氏は分析する。これらが日頃から深く組織に根付いていたのだという。
昨今では、サイバー攻撃が巧妙化・高度化を続ける中で、セキュリティ事故は事業に甚大な被害をもたらしかねいない。そのため、セキュリティ事故を事業継続計画(BCP)の観点から捉えることが不可欠となっている。具体的には、インシデントが発生したときに「いかに影響を小さく抑えるか」「いかに早く復旧するか」など、有事の際の対応を日頃から綿密に検討しておく必要があるのだ。
それでは、BCPの考え方に基づいた危機対応の体制をどう構築し、備えておけば良いのだろうか。ここからは、ノルスク・ハイドロ社がインシデント発生時に行った「危機広報戦略」の例を紹介しつつ、対策のポイント解説していきたい。
この記事の続き >>
-
・ノルスク・ハイドロ社の「危機広報戦略」が凄い、4つの対応フェーズ解説
・インシデント発生から「サービス復旧」までに重視すべき2つのポイント
・企業の対応力を向上させる卓上演習、優れた参考書「HSHEEP」とは?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- 株式会社インターネットイニシアティブ
- 、 MS&ADインターリスク総研株式会社
- 、 エムオーテックス株式会社
- 、 株式会社エーアイセキュリティラボ
- 、 サイバーリーズン合同会社
- 、 Splunk Services Japan合同会社
- 、 デジタルアーツ株式会社
- 、 日本オラクル株式会社
- 、 HENNGE株式会社
- 、 株式会社インターナショナルシステムリサーチ
- 、 キヤノンITソリューションズ株式会社
- 、 日本ビジネスシステムズ株式会社
- 、 パーソルクロステクノロジー株式会社
- 、 株式会社マクニカ
- 、 マクニカソリューションズ株式会社(マクニカグループ)
関連タグ
タグをフォローすると最新情報が表示されます
