Infosecurity Europe:効果的なプランでサイバーセキュリティ危機に備える方法

現代のデジタルエコシステムの特性上、組織がサイバー攻撃の被害を受ける可能性は非常に高い状況です。

しかし、サイバーインシデントに見舞われたからといって、企業の評判や従業員のメンタルヘルスが必ず損なわれるわけではありません。

インシデント発生中に何が起きているかを明確に伝え、サービスを通常状態に復旧させるために講じている措置を社内外のステークホルダーに示すために、サイバーセキュリティおよび事業のリーダーが取れる手順があります。

重大なサイバーインシデントへの対応を実地で経験してきたシニアサイバーセキュリティリーダーたちによれば、そのカギとなるのは、最悪の事態においてリーダーシップが活用できる戦略プレイブックを事前に整備しておくことだということです。

このアドバイスは、2026年6月3日にInfosecurity Europe 2026で行われた「危機的コミュニケーション――今すぐ整備すべきコンティンジェンシープラン」と題されたキーノートセッションで提示されたものです。

サイバーセキュリティ危機プレイブックに盛り込むべき内容:何を・誰が・どのように

ブランズウィック(Brunswick)のパートナーでグローバルサイバー部門の共同責任者であり、英国国家サイバーセキュリティセンター(NCSC)で政策・コミュニケーション担当ディレクターを務めたニコラ・ハドソン(Nicola Hudson)氏は、優れたプレイブックとは百ページにも及ぶ長大なものではなく、三つの主要コンポーネントに絞った簡潔なものだと指摘しました。

「一つ目:対処している危機の種類は何か。二つ目:対策室に誰を呼ぶか」とハドソン氏は述べました。「そして三つ目:責任を理解し、互いを信頼すること。全員が自分の役割を把握し、疲弊して4日目を迎えても、二の足を踏んだり不安に駆られたりしないようにすることです。」

この三本柱は、その後の危機対応の基盤となります。サイバーセキュリティインシデントへの対処は容易ではありませんが、ストレスの多い高プレッシャーな状況であることに加え、わずかな断片的情報しかない状態でも意思決定を迫られるため、さらに困難になることがあります。

Zyn GlobalのCEOであり、ジャガー・ランドローバー(JLR)の元グループCISOでもあるアシシュ・シュレスタ(Ashish Shrestha)氏は、「プレイブックがテクノロジーの問題で失敗することはありません。失敗するのは、現実がシナリオ通りに動かないからです」と述べました。

「対策室では、プレッシャーが膨大に積み重なっていきます。入ってくる情報は分単位で変化するだけでなく、文脈もなく断片的なこともあります。そこがリーダーシップの真価を問われる瞬間です。そうした断片的なデータをどのように結びつけ、次のステップを見出すか、ということです」と同氏は続けました。

Ashish Shrestha (left) and Nicola Hudson (center) discussing cybersecurity crisis management at Infosecurity Europe

テクノロジー危機における人材マネジメントの重要性

サイバーセキュリティリーダーは、インシデント対応が単なる技術的な問題にとどまらないことを忘れてはなりません。人材と、人を中心としたコミュニケーション戦略も適切に管理する必要があります。

対応に誰が関与するのか。どのタスクに誰が責任を持つのか。意思決定の権限は誰にあるのか。こうした体制をあらかじめ決めておくことで、インシデント対応の混乱にもより冷静に対処できるようになります。とりわけ、社内外のコミュニケーションにおいては特に重要です。

「生き残るのはプロセスです。誰が何をするのか、どのようにやるのか、ということです」とハドソン氏は述べました。

「コミュニケーションにおいて機能しないのは、言いたいことをすべて事前に記述したプレイブックです。何が起きるか、脅威アクターが何をするかは、誰にも分かりません」と同氏は説明しました。攻撃者が組織のネットワーク内に潜伏していたり、要求や脅しでプレッシャーをかけようとしている場合は、なおさらそうだと付け加えました。

「それはライブの危機コミュニケーションプレイブックであり、状況に応じて随時修正していくものです」とハドソン氏は付け加えました。

サイバーセキュリティや事業のリーダーが考慮すべきことは、外部コミュニケーションや期待値の管理だけではありません。インシデント後は、自社スタッフのニーズや不安にも気を配る必要があります。

シュレスタ氏にとって、それは攻撃対応中のサイバー担当者に、コンディションを保つために必要な休息を確実に与えるということに尽きます。

「メンバーが何時間働いているかを把握する必要があります。人は疲れます。そのことをプレイブックで訓練していますか?どう記録しますか?」と同氏は語りました。

「ちゃんと食事を取らせてください。宿泊先を確保してください。帰宅する時間を作ってください!これらはすべて、人間的な側面として組み込んでおく必要があります。私たちは『この時間はオフライン』と定めたローテーション表を用意していました」とシュレスタ氏は述べ、2025年のJLRに関わる重大インシデントへの対応を振り返りました。

「ウルトラマラソンのようなものです。だからこそ、レジリエンスが必要です」と同氏は付け加えました。

翻訳元: https://www.infosecurity-magazine.com/news/infosecurity-europe-cybersecurity/

ソース: infosecurity-magazine.com