もしも「サイバー攻撃」の被害に遭ったら? 次に取るべき行動は……宮田健の「セキュリティの道も一歩から」(7)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?

» 2016年10月17日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

宮田健の「セキュリティの道も一歩から」

 あなたが普段使用しているシステムが、何らかの形でネットワークにつながっているのであれば、サイバー攻撃は人ごとではありません。あなたが思っている以上にあなたのシステムは重要で、情報が集まっており、それが「価値(=お金)」に置き換わるからです。

» 連載バックナンバー

 そんな時代ですから、もはや「サイバー攻撃の被害に遭った」ということは珍しくない話です。もちろん、珍しくない話を「恥ずかしい話」にしないようにするための努力は必要です。しかし、万が一は起こり得ます。その際、同業他社が行っている常識レベルのセキュリティ対策が同じように行われていたのであれば、周囲からある程度「仕方がない」と受け取ってもらえる場合もあるでしょう。

 ここでは「同業他社」というのがポイントです。攻撃者は同じような情報を持ち、似たようなシステムを運用する「特定業種」を狙うことがあります。同業他社のA社は攻撃から守られたのに、自社は守れなかった……という場合は大きく報道されてしまうかもしれません。ですので、できれば同業他社とは「セキュリティ対策」の情報共有をしておいた方がいいでしょう。

 そしてもう1つ、大事な情報共有のポイントがあります。

やられたことは仕方がない――それを「次」につなげよう!

Copyright © ITmedia, Inc. All Rights Reserved.