攻撃の高度化により、攻撃者や攻撃意図、被害状況の把握がますます難しくなっているサイバーリスク。リスク対応の基本である〝早めに報告する〞ことが必ずしもベストとは言い切れない事態は、広報にとって厄介だ。
どんな企業にも身近な危険があるインシデントにスムーズに対応するため、広報はどのように備えておくべきか。専門家の意見をまとめた。
―17日、ヤフーは最大2200万件にのぼるID情報を抜き取られた可能性があると発表した。4月にも不正アクセスによる攻撃を受けたばかりだ。米国では先日、AP通信が不正アクセスにより「オバマ大統領のケガ」を報道し、話題になった。
個人情報を扱う企業や報道機関への攻撃は、なぜ頻発するのか。
の巻頭レポートでは、高度化するサイバー攻撃の実態について取り上げました。アドタイでは、3回にわたってご紹介します。
【バックナンバー】
・1回目 人間心理を巧みに利用。高度化するサイバー攻撃の手法(2013/5/23)
・2回目 不正な攻撃の被害者であっても、情報流出は企業価値を毀損する(2013/5/27)
【関連記事】
白井 邦芳「CSR視点で広報を考える」
・facebook今さらながらひっかかってしまうなりすまし手口(2013/5/23)
自社が持つ情報の重要度を見極める
専門家の多くは、必ず実施しておいてほしい項目として、企業や組織内にある「情報の精査」を挙げる。「自社が持っている最も重要な情報は何であるのか。それが外部に漏れた時、どのようなインパクトが想定されるのか。情報セキュリティ対策を、本業のビジネスと切り離さずに考えることが重要」とIPA研究員の大森氏は話す。
