サイバー119にSNS風評被害支援の融合、企業の有事を支える最強のタッグ
2021年12月、株式会社ラックと株式会社エルテスは、平時のセキュリティ監視および有事のセキュリティインシデント対応の両面で業務提携を実施した。2022年5月には、第三者割当によって、エルテスはラックから資本を受け入れる資本業務提携を結んだ。サイバーセキュリティのリーティングカンパニーであるラックとSNS(ソーシャル・ネットワーキング・サービス)リスク対策の先駆者であるエルテスの取り組みは、今後どのように花開くのか。今回は、企業の「有事」を支える、セキュリティインシデントとソーシャルリスクマネジメントの融合に焦点を当てて、株式会社ラックサイバー救急センターの関センター長、エルテスリスクコンサルティングセールス部長の阪田に話を聞いた。
▶ラック西本社長、エルテス菅原のトップ対談記事はこちら
「事業へのダメージを最小化する」ための2社の取り組み
──今回の協業の目的はどのようなものだったのでしょうか。
阪田 実は今回の対談(記事)で取り上げる企業の「有事」を支えるサービスにおける両社の協業は当初想定していませんでした。両社の協業は、当初は企業の「平時」のリスク対策を行う、サイバー攻撃と内部不正の双方をカバーしたセキュリティ監視サービスの領域話を進めていました。検討を進める中で、ラック社のサイバー119の取り組みと、エルテスのSNS風評被害対策の連携によって、インシデントに直面した企業の支援ができるのではないかとなりました。
写真左:ラック社関氏、写真右:エルテス阪田
関 サイバー攻撃による被害を受けた企業や団体に対しての支援を行う専門組織として設立されたのが、「サイバー救急センター」であり、緊急対応サービス「サイバー119」です。サイバー救急センターのメンバーはいずれもインシデントハンドリング、ネットワークフォレンジックやコンピュータフォレンジック、コンピュータウイルスの解析等に長けたセキュリティ専門家で構成されています。
サイバー119サービスの目的は、「事業へのダメージを最小化する」ことにあります。セキュリティインシデントを公表した際に世間がどう受け止めるかは、事業へのダメージや事業再開を検討するにあたり、お客様にとっては特に気になる点だと思います。サイバー救急センターでは、セキュリティインシデント発生時のプレスリリースの内容についてもアドバイスを実施しています。しかし、お客様のプレスリリースがSNS上でどのように評価されているかをモニタリングしたり、SNS上での風評被害が発生してしまった場合に対処したりといったことはできていませんでした。
▶ラックサイバー119サービスの詳細はこちら
──セキュリティインシデントとSNSとはどのような関係にあるのでしょうか。
阪田 先日のラック社代表とのトップ対談で、当社代表の菅原から「個人情報の漏えいなどのセキュリティインシデントは、SNSでも大きな話題になる」という発言がありました。個人情報を含む情報漏えいに繋がるセキュリティインシデントは、SNS上でも批判を受けるケースが多く見られます。更に、配慮の欠いた謝罪対応によって、新たな炎上の火種が生まれてしまうというケースも見受けられます。Webサービスを提供する某企業の個人情報漏洩時には、、1ヶ月近くネット上で炎上した事例もありました。当初は発表のタイミングへの批判が盛り上がりましたが、その後、配慮を欠いた問合せ窓口の対応、経営陣の不適切発言、コーポレート情報の削除など、矛先は変化していきました。セキュリティインシデントの対応に追われ、SNSというデジタル空間に存在する情報漏えい被害にあったユーザーへの配慮が届いていなかったのかもしれません。
企業・組織が大きなミスをしたとき、次なるミスはさらなる批判となり、ネガティブな評判はデジタルタトゥーとしてデジタル空間に残り続けてしまいます。セキュリティインシデントのリスクに直面しているお客様にとって、ラック社のサイバー救急センターは「駆け込み寺」的な存在だと思います。そして、エルテスはサイバー救急センターのパートナーとして、このようなリスクへの対応をサポートすることが出来ます。具体的には、SNS上の論調を調査し、被害者を含む世間とどのようにコミュニケーションを取るべきかをコンサルティングすることができます。また、SNS上の論調は目まぐるしく変化するために、24時間365日の体制で動向を監視し続けることも可能です。
インシデント後の「予期しない反応」へのサービスの全貌
──インシデントレスポンスサービス with ソーシャルリスクマネジメントとはどのようなものなのでしょうか。
関 ラックでは、「セキュリティ事故が発生したかもしれない」という段階から、24時間ご相談を受け付け、原因や影響範囲の特定と、被害拡大防止に関する初動対応を行い、保全支援、調査解析、ダメージ・コントロール策の検討、コミュニケーションの支援まで実施しています。セキュリティインシデント対応を行う過程でお客様からSNS動向のモニタリングや対応についてご相談を頂くこともあります。そのような場合にはエルテスのソーシャルリスクマネジメントサービスをご紹介させていただく、というところから始めています。
ラックとエルテスの連携により、セキュリティインシデントの対応と並行して、刻一刻と変動するSNS上の論調の変化に即座に気付き、ダメージ・コントロールすることができます。両社の連携は、お客様にとってのメリットも非常に大きいと思っています。
阪田 エルテスは、WebやSNSを監視するWebリスクモニタリングを主力サービスとしています。エルテスのWebリスクモニタリングは、SNS上の情報を収集するツールや、SNS監視の外部委託とは異なります。企業規模や社内体制によっては、ツールやBPOのような形で監視だけ依頼することで十分な企業もあります。しかし、多くの企業は、SNS炎上が発生した際にどのように対応するべきなのか、また刻一刻と変化する論調分析のノウハウをお持ちではありません。そのような初期対応や有事の論調把握までエルテスは提供することが可能です。ときには、OSINT(オープン・ソース・インテリジェンス)技術を用いて、不適切投稿を行ったユーザーのプロファイリングもサポートしています。だからこそ、サイバー119サービスに寄せられたご相談の中には、当社が出来ることも多いと感じています。
▶エルテスのWebリスクモニタリングサービスの紹介ページはこちら
インシデント公表時の漠然とした不安の軽減の向けて
──ラック社にとって、本取り組みがどのような意味を持つのでしょうか?
関 お客様はインシデント公表後の「予期しない反応」をとても警戒されます。SNS上の論調を常時モニタリングがすることができれば、迅速に的を射た状況分析を行うことができます。エルテスのソーシャルリスクマネジメントサービスにより、インシデント公表時の漠然とした不安を軽減することができるのです。
セキュリティインシデント発生時には直接的な被害・損害だけでなく、インシデントに関係する当事者に精神的な影響も少なからず発生します。SNSにおける風評被害などもその一例であり、当事者である企業関係者やそのご家族にとっても大変な心労になる場合があります。もちろんセキュリティインシデントを発生させてしまった責任からは逃れることはできませんが、被害者や関係者との良好なコミュニケーションは事業再開に向けて必要です。SNSが私たちの日常に無くてはならないモノになっている現代において「事業へのダメージを最小化する」というサイバー119サービスの目的を実現する上で必要不可欠な連携と考えています。
──エルテスには本取り組みがどのような影響を与えるのでしょうか?
阪田 セキュリティインシデントとSNSが密接な関係になりつつある中で、SNSのリスク対応に求められる専門性や、ダメージ・コントロールの価値は高まってくると思っています。セキュリティインシデント発生時には、私たちのサポートの有用性を感じて頂けると思っていますし、24時間365日のSNS監視の必要性をご理解頂けると思っています。そして、日本中のあらゆる企業に襲いかかるSNSリスクの予防に尽力したいと思っています。
===
プロフィール
関 宏介(KOSUKE SEKI) 2005年に株式会社ラックに入社。2008年よりインシデントレスポンス業務に従事し、フォレンジック技術を用いて情報漏洩事故の調査および対応支援を担当。2021年よりサイバー救急センター長を務める。セキュリティキャンプ全国大会やデジタル・フォレンジック研究会の講師として後進の育成にも取り組んでいる。CISSP、GCFA(GIAC Certified Forensic Analyst)、情報処理安全確保支援士。 |
阪田雅洋(MASAHIRO SAKATA) 西日本のSMB領域を中心にクラウドソリューションの企画からセールス、導入支援まで一気通貫で経験した後、SAPジャパンに入社し、西日本エリアにおいて日本で一番DX化に課題があるSMB領域へのDX化を推進。その後、エルテスの西日本統括を経て、SNSリスク対策サービスの営業責任者を務める。 |