-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
ラックピープル |
【対談】サイバー119がセキュリティ事故発生時のソーシャルリスクマネジメントにも取り組むのはなぜか?
はじめに
セキュリティベンダーのラックとエルテス社は、2021年12月に業務提携を交わしました。ラックが得意とするサイバー攻撃対策と、エルテスが得意とする内部不正対策を組み合わせ、セキュリティ対策のカバー範囲を広げるのが狙いです。
今回は、企業の「有事」を支える、セキュリティインシデントとソーシャルリスクマネジメントに焦点を当てて、ラック サイバー救急センターの関とエルテス リスクコンサルティングセールス部長の阪田氏に話を聞きました。
プロフィール
関 宏介(KOSUKE SEKI)
株式会社ラック
サイバー救急センター センター長
2005年に株式会社ラックに入社。2008年よりインシデントレスポンス業務に従事し、フォレンジック技術を用いて情報漏えい事故の調査および対応支援を担当。2021年よりサイバー救急センター長を務める。セキュリティキャンプ全国大会やデジタル・フォレンジック研究会の講師として後進の育成にも取り組んでいる。CISSP、GCFA(GIAC Certified Forensic Analyst)、情報処理安全確保支援士。
阪田雅洋(MASAHIRO SAKATA)
株式会社エルテス
営業本部 リスクコンサルティングセールス部長
西日本のSMB領域を中心にクラウドソリューションの企画からセールス、導入支援まで一気通貫で経験した後、SAPジャパンに入社し、西日本エリアにおいて日本で一番DX化に課題があるSMB領域へのDX化を推進。その後、エルテスの西日本統括を経て、SNSリスク対策サービスの営業責任者を務める。
目次
サイバー攻撃を受けてしまった後の、事業へのダメージを最小化する
- 関
- ラック「サイバー救急センター」は、サイバー攻撃による被害を受けた企業や団体に対して支援を行う専門組織であり、緊急対応サービスとして「サイバー119」を提供しています。サイバー救急センターのメンバーはいずれもインシデントハンドリング、ネットワークフォレンジックやコンピュータフォレンジック、コンピュータウイルスの解析等に長けたセキュリティ専門家で構成されています。
サイバー119の目的は、「事業へのダメージを最小化する」ことにあります。サイバー救急センターでは、セキュリティインシデント発生時のプレスリリースの内容についてもアドバイスを実施しています。しかし、お客様のプレスリリースがSNS(ソーシャル・ネットワーク・サービス)上でどのように評価されているかのモニタリングや、SNS上での風評被害が発生してしまった場合の対処などは、これまで提供できていませんでした。セキュリティインシデントを公表した際に世間がどう受け止めるかは、事業へのダメージや事業再開を検討するにあたり、お客様にとっては特に気になる点です。
- 阪田
- ラックとエルテスの協業は、当初はサイバー攻撃と内部不正の双方をカバーしたセキュリティ監視サービスの領域で話を進めていました。検討を進める中で、ラック社のサイバー119の取り組みと、エルテスのSNS風評被害対策の連携によって、インシデントに直面した企業を支援できるということで意見が一致しました。
セキュリティインシデントとSNSとはどのような関係にあるのか
- 阪田
- 個人情報を含む情報漏えいにつながるセキュリティインシデントは、SNS上でも批判を受けるケースが多く見られます。さらに、配慮の欠いた謝罪対応によって、新たな炎上の火種が生まれるケースもあります。
Webサービスを提供するある企業の個人情報漏えい時には、批判内容が変化しながら、1カ月近くネット上で炎上した事例もありました。当初は発表のタイミングへの批判が盛り上がりましたが、その後、配慮を欠いた問い合わせ窓口の対応、経営陣の不適切発言、コーポレート情報の削除など、矛先は変化していきました。セキュリティインシデントの対応に追われ、SNSというデジタル空間に存在する情報漏えい被害にあったユーザーへの配慮が届いていなかったのかもしれません。
- 阪田
- 企業・組織が大きなミスをしたとき、ミスが重なるとさらなる批判となり、ネガティブな評判は「デジタルタトゥー」としてデジタル空間に残り続けてしまいます。
セキュリティインシデントのリスクに直面しているお客様にとって、ラック社のサイバー救急センターは「駆け込み寺」のような存在です。そして、エルテスはサイバー救急センターのパートナーとして、このようなリスクへの対応をサポートできます。具体的には、SNS上の論調を調査し、被害者を含む世間とどのようにコミュニケーションを取るべきかをコンサルティングします。また、SNS上の論調は目まぐるしく変化するため、24時間365日の体制で動向を監視し続けることも可能です。
インシデントレスポンスサービス with ソーシャルリスクマネジメント
- 関
- ラックでは、「セキュリティ事故が発生したかもしれない」という可能性の段階から相談を受け、原因や影響範囲の特定と、被害拡大防止に関する初動対応を行い、保全支援、調査解析、ダメージ・コントロール策の検討、コミュニケーションの支援まで実施しています。セキュリティインシデント対応を行う過程でお客様からSNS動向のモニタリングや対応について相談を受けることもあります。そのような場合には、エルテスのソーシャルリスクマネジメントサービスを紹介するところから始めています。
ラックとエルテスの連携により、セキュリティインシデントの対応と並行して、刻一刻と変化するSNS上の論調の変化に即座に気付き、ダメージ・コントロールができます。両社の連携は、お客様にとってのメリットが非常に大きいものとなっています。
- 阪田
- エルテスは、WebやSNSを監視するWebリスクモニタリングを主力サービスとしています。エルテスのWebリスクモニタリングは、SNS上の情報を収集するツールや、SNS監視の外部委託とは異なります。企業規模や社内体制によっては、ツールやBPOのような形で監視だけ依頼することで十分な企業もあります。
しかし、多くの企業は、SNSが炎上した際にどのように対応するべきなのか、また変化し続ける論調を分析するノウハウをお持ちではありません。そのような初期対応や有事の論調把握まで、エルテスは提供できます。時には、OSINT(オープン・ソース・インテリジェンス)技術を用いて、不適切投稿を行ったユーザーのプロファイリングもサポートしています。だからこそ、ラックのサイバー119に寄せられたご相談の中には、当社ができることも多いと感じています。
「事業へのダメージを最小化する」というサイバー119の目的を実現するために
- 関
- お客様はインシデント公表後の「予期しない反応」をとても警戒します。SNS上の論調を常時モニタリングできれば、迅速に的を射た状況分析が可能です。エルテスのソーシャルリスクマネジメントサービスにより、インシデント公表時の漠然とした不安を軽減できます。
セキュリティインシデント発生時には直接的な被害・損害だけでなく、インシデントに関係する当事者に精神的な影響も少なからず発生します。SNSにおける風評被害などもその一例であり、当事者である企業関係者やそのご家族にとっても大変な心労になる場合があります。もちろん、セキュリティインシデントを発生させてしまった責任からは逃れることはできませんが、被害者や関係者との良好なコミュニケーションは事業再開に向けて必要です。
SNSが私たちの日常になくてはならないものになっている現代において「事業へのダメージを最小化する」というサイバー119の目的を実現する上で必要不可欠な連携と考えています。
- 阪田
- セキュリティインシデントとSNSが密接な関係になりつつある中で、SNSのリスク対応に求められる専門性や、ダメージ・コントロールの価値は高まってきます。セキュリティインシデント発生時には、私たちのサポートの有用性を感じてもらえますし、24時間365日のSNS監視の必要性を理解してもらえます。私たちは、日本中のあらゆる企業が直面し得る「SNSリスク」の低減に尽力します。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR