ランサムウェア被害の某ビール会社、株主総会はどうなる？

現在も企業にとって大きな脅威であるランサムウェア。経営への影響も深刻化する中、各社がセキュリティ対策に多額の投資を進めている。実際、過去に大規模な被害を受けたビール会社の株主である妻から渡された定時株主総会の案内にも、その状況がはっきりと表れていた。

[キーマンズネット]

　筆者は株式投資をほとんどしておらず、株主総会の案内を見る機会は皆無だ。妻はいろいろやっているようだが、株主優待を楽しむ程度で、そこまで手の込んだことはやっていない。

　そんな妻から、「こんなの来てたよ」と某ビール会社の定時株主総会の招待通知を受け取った。何でこんなものをと疑問に思っていたのもつかの間、「ああ、あの企業か」と合点がいった。

※本記事は株主総会実施（3月24日）前に執筆されたことをご了承いただきたい。

株主総会は大荒れの様相か？ランサムウェア被害の後始末

　そう、ランサムウェア被害を受けて、深刻な被害を受けたあの企業だ。私自身がIT業界にいるため、興味があるのではと考えてくれたようで、確かに気になっていた企業の一つではある。早速中身を見てみると、ホールディングス代表のコメント冒頭から、サイバー攻撃によるシステム障害のおわびが書かれているほどで、その被害が甚大だったことをうかがわせる。

　詳細は差し控えるが、株主総会の開催概要や議決権行使に関する案内のページを経て、サイバー被害の概要から再発防止策、ガンバナス体制の強化について、数ページを割いて詳細に記載されていた。「パスワードの脆弱（ぜいじゃく）性」や「アカウントの不正利用」「ランサムウェア実行」「データ流出の可能性」「ゼロトラストモデル」「リモートアクセスVPN」「専用通信回線の遮断」「個人情報保護委員会への速報提出」など、事案発覚からその対応までの流れが克明に報告されている。

　具体的な対策としては、ゼロトラストモデルへの移行を進め、EDR含めたエンドポイント対策の強化やネットワークの分離および接続の制限、侵入試行などのペネトレーションテスト実施、継続的なスレットハンティングなど、安全性を可能な限り高めていくためのさまざまな施策を取っていくようだ。IT業界に在籍する人であればなじみのあるキーワードでも、一般的な株主の方にどこまで伝わるものなのだろうか。株主総会は残念ながら日程が合わずに出席できないが、セキュリティ対策についてはかなりいろんな質問が飛び交うことが想像できる。

　IT業界にいる身としては、それぞれどのベンダーのソリューションが導入されているのか興味があり、全体設計のポイントについても詳しくヒアリングしてみたいものだ。書面上で見た限りは大掛かりな投資を急ピッチで進めていくものと推察される。

　決して対岸の火事として静観するわけにはいかないセキュリティ担当者も多いはずだ。今回の事例を他山の石として、自社の対策に役立てたい。しかし、当事者はどんな思いなのか、落ち着いたタイミングで取材にご協力いただきたいものだ。無理かもしれないが。

ビール党でないため個人的な影響は軽微、IT業界には特需の気配

　特にビール党なわけではない私だけに、さほど日常生活に影響があるわけではない。しかし、セキュリティ関連の記事執筆についての依頼は確実に増えている。業界的にはセキュリティインシデントが特需となっていることだろう。

　現時点でも抜本的な対策が可能なソリューションは見当たらないが、しばらくはランサムウェア被害が散見される可能性は十分考えられる。攻撃ツールの開発者と実行者がそれぞれ分業してビジネス化している昨今、企業側の防御策に希望の光があるのか、注視していきたい。

---

読めば会社で話したくなる！　ITこぼれ話

　キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる！」をテーマに記事を掲載。

---