ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性
動画から学べるインシデント発生時の“適切な広報対応”
今回の動画はたった12分30秒ですが、この中には大事なポイントが詰め込まれています。特に、利用者に向けて「少しでも状況が知りたいというお気持ちはよく分かります」と述べつつ、今後のロードマップを、現状に合わせ、誠実にできること、できないこと、無事なところ、無事ではなかったところをしっかりと説明している姿は、事故対応の鏡とも言うべき内容でした。 サイバー攻撃が現在進行形で実行されている状況において、COOやCTOが企業の広報機能を一手に引き受け、情報の発信を一元化している点も非常に興味深いです。逆に、広報以外からの情報は、今の時点では正確ではない可能性があると考えておくことも、私たちには必要かもしれません。まずは、公式の情報を基に判断することを推奨します。 また、FAQのページは突貫で作ったとは思えないほどしっかり作られており、一般的な疑問は大体ここで解消されてしまいます。この他、エンジニアが3日で作ったという仮サービスも大人気で、本インシデントの直接の対応だけでなく、「ブランドイメージを落とさない」ための対応が、他に見たことのないものとなっているのも非常に印象的です。さすがにこれをマネできる企業は、日本にそう多くはないように思えます。
私たちにできることは「訓練」しかない
2023年12月に開催されたアイティメディアの主催イベント「ITmedia Security Week 2023冬」で情報処理推進機構(IPA)の青山友美氏(産業サイバーセキュリティセンター 専門委員)氏が登壇し、「ランサムウェア対応時のリスクコミュニケーションと机上演習を利用したインシデントへの備え」と題してノルウェーに本社を置くアルミニウム生産企業ノルスク・ハイドロにおけるランサムウェア被害事例を紹介しました。 青山氏は講演の中で、ランサムウェアによってシステムが全面的に止まった状況において、対外コミュニケーションを担当する広報機能の重要性を述べています。 サイバー脅威が想像を超える被害を生む状況においては、定型的な対応もさることながら、マニュアル化しにくい部分も含めた対応も求められます。そのためにできることは少ないのですが、やはり訓練が重要なのではないかと思います。 事前に一度でも破滅的な状況に触れていれば、何が足りないのかがおぼろげに見えてくるでしょう。まさかシステムが全部破壊されるという前提を、こんなに現実的に考えなければならない状況になるとは筆者も思っていませんでしたが、ニコニコ動画の事象をジブンゴトとして捉え、自分ならいま何ができるかを想定することから、はじめの一歩を踏み出すしかないと思っています。一日も早い復旧を心から願っています。 筆者紹介:宮田健(フリーライター) @IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
ITmedia エンタープライズ