最近のサイバー攻撃の状況を見極めると、サイバー攻撃、特にランサムウェアの脅威は、業種も企業規模も関係なく広がっていることが明らかになってきました。それに伴い、テクノロジーやシステム構成だけではなく、人と組織の課題にも目を向ける必要があります。

組織の力やセキュリティ体制の強化だけでなく、法的解釈や規制の理解もセキュリティを形成する大事な要素です。中でも関心が集まりやすいのは「身代金、支払うべきか、拒否するべきか」といった課題でしょう。

ポッドキャスト「セキュリティのアレ」に出演の兼職貴族さんと共に、セキュリティについて語り、その未来を語る本シリーズ。第2回となる今回は、この「身代金、支払うべきか、拒否するべきか」という課題に注目しています。

今回の対談相手は元警察庁技官である北條良警員。西村あさひ法律事務所・外国法共同事業のパートナーで、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條警員を招いた。セキュリティの視点を加え、「身代金支払い」「インシデント対応時の組織としての判断」「法律のこれかからに感じる課題」について語る。

その後編では、インシデントレポートの質や影響、そして今まさに日本で議論されている「サイバー法案」について触れる予定です。

確実に言えるのは、「情報漏洩の事実は確認されていません」という表現がどれほど強い意味を持つのか、またそれに対する反論がどれだけ重要であるかということです。サイバーセキュリティの新たな課題に直面するこの時代、企業は内部での情報管理や外部に対する説明をどうにかして行うべきだでしょう。

兼職貴族さん曰く、「我々がそのように語るには、もっと様々なデータが必要であるのが現状である。しかし、それが真実であるならば、個々の事実に基づいて議論してほしい」であり、西村あさひの分析も加える形でさまざまな観点からの意見を求めたいと思います。

後編では、今後の法律や規制が企業運営やセキュリティに与える影響や、さらに現在進行中の議論における重要な「サイバー法案」についても触れる予定です。オフィスからも家からもアクセスする機会が増えた現代社会において、このような対談が重要性を増していることを感じます。さらに、実際にサイバー攻撃を受けた企業の事故事例も取り上げ、その教訓をどう生かすのか、議論を進めていきます。

このシリーズを通じて、多くの人がサイバーセキュリティに対する理解を深め、自社に適したセキュリティのあり方を考えるきっかけとなることを期待します。次回もお楽しみに！