アクセスランキング
昨今、サイバー攻撃に伴い、顧客対応サービスや、基幹システム・受発注にかかわるシステムの停止、あるいは情報漏えいなどのトラブル事案が増えています。攻撃をした犯罪集団から金銭を要求されるなどの脅迫を伴うケースもあり、サイバー攻撃そのものへの対処は大きな悩みです。
数年前まで、サイバー攻撃を受けたことを能動的・積極的に公表するケースは、必ずしも多くありませんでした。サイバー攻撃を受けたことを公表すると、システム・ネットワークの脆弱性を認めることになり、繰り返し攻撃を受けやすくなるため、システムやサービス停止、情報漏えいなどの事実関係は公表しつつも、原因には触れなかったり、「確認中」としたりすることが多かったのです。
近年ではサイバー攻撃が「日常的」な脅威となっており、サイバー攻撃が原因であることを含めて公表するケースが増えています。今回は、どのような事象が発生したとき、どのような内容の公表が必要になるのか、判断要素や対応のレベル感をご紹介します。
サイバー攻撃を受けたときの公表に関する判断要素
サイバー攻撃を受けたときの公表の判断要素は、主に以下の5つがあります。当然、ケース・バイ・ケースであり、この5要素に含まれないことであっても、公表要否やレベルの判断に影響することもあります。基本的な考え方として参考にしてください。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。
プロフィール
