CISO必読 ランサムウェア対応「七戒」～ ガートナー講演

　「期待している話と違うかもしれない。しかし、これから話すポイントは世界中の企業が実践していることだ」と前置きし、重要な 7 つのポイントについて講演がはじまった。

　講演テーマはランサムウェア攻撃への対策。講演者はガートナー シニアディレクター ウェイン・ハンキンス氏である。

　本稿は、2023 年 7 月に開催された「ガートナー セキュリティ＆リスクマネジメントサミット」の講演をベースにその要旨をまとめたものである。

●１：ストレス管理がいかに重要か

　「CISO に就任したグレイグ氏は、システムに異常がないことを確認し 2 週間の休みをとった。しかし、休暇中にヘルプデスクから連絡が入った。ランサムウェアが発見されたという一報だ。予定をキャンセルし会社に戻ったとき、社内はインシデント対応、外部対応の真っ最中。グレイグ氏のストレスはいかほどのものか。想像に難くないだろう」

　ハンキンス氏は 1 つ目の項目として「ストレスの管理」を挙げた。ランサムウェア対策の定石や技術的な解説を想像していた聴講者は、文字通り期待または予想していたものとは違ったことだろう。普通ならば「バックアップをとれ」「アラートに耳を澄ませ」「フィッシングメールに注意せよ」といった項目が浮かぶところで「CISO たるものまずストレス管理を」と説いたのだ。