近年、企業を襲うセキュリティ・インシデントは、事業の継続性と密接に関わるようになっている。一時の金銭的被害や評判の失墜にとどまらず、関連業務が完全に停止に追い込まれる事態も想定される。そうしたなかで、今後企業において重視されると考えられるのが、セキュリティ・インシデント対応の窓口を務める専任チーム「CSIRT(Computer Security Incident Response Team)」である。
セキュリティ・インシデントがもたらす業務停止のリスク
2011年3月11日の東日本大震災以降、国内企業において「事業継続性の確保」への関心は大きく高まった。BCP(事業継続計画)、BCM(事業継続マネジメント)という言葉も広範囲に定着した。しかしながら、事業の継続を困難にする要素は大規模な自然災害だけではない。伝染病の爆発的感染拡大(パンデミック)、情報システムの大規模障害やインフラ網・ライフラインの損壊や停止など、想定すべきリスクは多数ある。そして、セキュリティ・インシデントもまた、そうしたリスクの中に明確に位置づけられる必要がある。
とりわけ2013年に入ってからは、事業の継続性に関わるセキュリティ被害が続発した。特に目立ったのが、Eコマース(EC)サイトに対するサイバー攻撃である。例えば、「JINS」ブランドで眼鏡の販売を手がけるジーエヌアイ、大手百貨店の三越伊勢丹ホールディングスなどが、自社のECサイトに対するサイバー攻撃で顧客情報が漏洩し、数週間から数ヵ月間のサイト運営停止を余儀なくされた。国外に目を転じれば、3月に韓国の放送局や金融機関など計6社が標的となったサイバー攻撃が記憶に新しい。PCとサーバ合わせて3万台以上が、MBR(マスタ・ブート・レコード)データを書き換えられるなどの被害を受け、業務の正常化に1週間以上もの期間を要したとされる。
自然災害ほどの打撃はないかもしれないが、以上のように業務停止につながるセキュリティ・インシデントは、今後ますます増加することが懸念される。企業においては、自然災害と同様、そうした被害が「いつか必ず起こる」ことを前提とした体制づくりが求められる。
