サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020 サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO | 2020

PwC Japan グループ
 
講演タイトル
グローバルセキュリティガバナンスの理想と現実

重要なのは平時の「訓練」、
年1~2回の実施を

丸山満彦氏 PwCコンサルティング パートナー
丸山満彦
PwCコンサルティング
パートナー
名和利男氏 PwC Japan グループ サイバーセキュリティ最高技術顧問
名和利男
PwC Japan グループ
サイバーセキュリティ最高技術顧問

海外へ進出している企業にとって、セキュリティ対策は国内だけでなく、海外の拠点も含めて実施する必要がある。しかし、コロナ禍によって従来の対面コミュニケーションが難しい現在、企業の対応は「今までとは異なるフェーズに移行した」とPwCコンサルティングの丸山氏は説明する。

PwC Japanグループの名和氏は、今年の夏ごろからは従来のランサムウエアに加えて脅迫型DDoS攻撃が増えていると指摘する。また、日本企業特有の事情として対応マニュアルを準備していないことが多く、現地スタッフの戸惑いやあつれきを招くケースが目立つという。

問題発生時の対応で、名和氏がまず求めるのは「現状把握」。そこから、次にやるべき課題が見えてくるからだ。また、ハッカーから金銭を要求された場合、例えば経済制裁国の相手に金銭を支払うことは、重大な違法行為に当たる。こうした事態も踏まえ、名和氏は「国家間ルールを理解することの重要性」を強調。丸山氏も「その国の法律や政治背景を知ることは、サイバー攻撃対策にもなる」と補足した。

また、名和氏が特に重視するのが、平時の「訓練」である。海外ではサイバー脅威に対する机上演習を実施する企業もあり、日本企業も「年1~2回は訓練すると実際の対応で慌てない」と説いた。

さらに丸山氏も、コロナ禍では「海外拠点とのリモート訓練も有効」と提案。特別なことを考えるよりも「従来の危機対応を改めて見直し、訓練や事前の対応を考えてほしい」と助言した。