見解この事案はすべての組織、特に企業にとって大きな教訓となります。その教訓の一つは復旧の困難さです。未だに完全復旧とならず、おおむね復旧するまでにも3週間以上掛かっています。実際、システム復旧の問題だけでなく、情報漏洩への事後対策、そして実害、つまり顧客や製品供給が滞ったことへの補償、さらに信用回復等、完全復旧への道のりは大変遠いのです。さらに一つは関係する他の企業にも被害が波及するということです。HOYAの場合、HOYAのレンズ供給が滞り、眼鏡をはじめ、光学機器関係の会社の事業に少なからず被害を与えました。ほとんどの企業や組織が広い意味でのサプライチェーンに関係しており、末端でさえ、直接顧客に被害が及びます。よく言われることですが、サイバー攻撃への体制を整えるとともに、不幸にも被害を受けたとしても、早期に復旧できるように、予め対策、つまりシステムだけでなく総合的なBCPを整えることです。
コメンテータープロフィール
1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工繊大助手、愛媛大助教授を経て、1995年徳島大工学部教授、2005年神戸大学大学院工学研究科教授(~2024年)。近畿大学情報学研究所サイバーセキュリティ部門部門長、客員教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。2024年総務大臣表彰。電子情報通信学会フェロー。
関連リンク(外部サイト)