- サイバーレジリエンス
- 6月 12, 2025
サイバーインシデントにおけるクライシス・コミュニケーション実践ガイド
重要インフラ企業、金融機関、製造業界のリーダーが知っておくべき要諦
危機対応時の情報発信は、インシデント・マネジメント・サービス(IMS)の5つの中核的な要素のひとつです。
インシデント対応を効果的に進めるために欠かせない要素ではあるものの、封じ込めや復旧といった技術的な対応に追われて、後回しにされがちな傾向にあります。
とりわけ、信頼関係、業務の復旧、規制対応が重要な業界においては、サイバーインシデント発生後の数時間から数日間でどのように情報発信を行うかが、世間からの評価やイメージを大きく左右します。
この初動対応が、信頼を守れるか失うかを左右します。
サイバー危機コミュニケーションに不可欠な原則
英国の小売業で最近発生したサイバーインシデントは、基幹産業、金融システム、産業サプライチェーンに携わる企業にとっても、多くの教訓を与えます。
これらの事例から得られた学びとして、危機管理コミュニケーションの指針を強化するための5つの基本原則をご紹介します。
1.継続的な防御姿勢を示す
サイバー防御を(可能な限り)継続的な優先事項として位置付けていることを明確に伝えます。
「当社は継続的にサイバー防御に取り組んでおり、このインシデントを検知した時点でも即座に対応を開始しました。」
2.データ公開に関する透明性を確保する
リスクを正しく認識し、お客様に丁寧に説明します。
「個人情報にアクセスされたことが確認されました。悪用される可能性に備え、厳重に監視し、必要な対策を講じています。」
3.曖昧さを避ける
正確な言葉を用いて、わかりやすく説明します。
「決済カードの詳細やパスワードがアクセスされた事実はありません。部分的なデータは暗号化されており、不正利用される心配はありません。」
4.行動を促す
お客様がすぐに取るべき行動を具体的に示します。
「念のためご注意ください。銀行口座やクレジットカードの利用状況を定期的にご確認いただき、不審な動きがあれば、すぐにご連絡ください。」
5. 信頼できる情報源を示す
自社ウェブサイトだけに誘導するのではなく、当局や法執行機関、法令に基づくサイバーレジリエンスセンター、関連リソースなど、信頼できる情報源についても併せてご案内しましょう。
サイバーインシデント対応計画に危機コミュニケーションを組み込む
サイバーインシデントは、技術的な危機であると同時に、情報発信の面でも大きな危機となります。基幹産業、金融機関、産業のレジリエンスを支える企業にとって、信頼は何よりも大切です。
インシデント発生時に、リーダーシップがいかに明確かつ信頼できる情報発信を行うかは、規制当局の監視、利害関係者からの信頼、さらには市場の信頼に直接影響します。
そのため、クライシス・コミュニケーションは、インシデント対応計画の一部として組み込み、リーダーシップ主導で実施する必要があります。
リーダーシップ主導のサイバー・レジリエンス構築についてさらに詳しく知りたい方は、「サイバー・インシデント対応のナビゲーション」をご覧ください。
NCDでは、インシデントマネジメントサービスの一環として、お客様のこうした能力向上をサポートしています。サイバー危機が発生した際には、言葉と行動の両方が同じくらい重要なのです。お問い合わせはこちら
日本サイバーディフェンス 執行役員兼グローバルインシデント管理責任者
英国警察および国家サイバーセキュリティセンター(NCSC)での30年の経験を活かし、グラント氏はNCD社のサイバーインシデント管理と対応を国際規模で牽引しています。
