Norsk Hydro社のクライシスコミュニケーションに学ぶ
最終日の特別講演では、ノルウェーに本社を置く世界大手アルミ製造 Norsk Hydro(ノルスクハイドロ)社 Senior Vice President ハルバー・モランド氏が講演を行った。
2019年、同社の米国本社が発端となって、全社的にランサムウェアに感染した。ITの生産管理システムなども感染してしまったことから、拠点のほとんどが一時的に操業停止に陥ったのである。
この事件に対する同社の取り組みで特徴的なことは、「前向きな広報」であったこと。インシデントが発生した直後から、インシデントの公開会見、現場においてマニュアル運転で対応する従業員へのインタビューの公開、各ビジネスユニットの運用、稼働状況の発信など、早期かつ積極的に実施した(図3)。
図3 Norsk Hydro社のクライシスコミュニケーション
この事件では、同社の財務的被害は数十億円にのぼったが、身代金の支払いを一切拒絶し、経営者・社員が一丸となって対応を行った。当時、感染被害の対応に当たったモランド氏は、被害発生から経営陣がどのようなポリシーをもって危機に向き合ったのか、当時を振り返りながら語った。
講演の後半では、サイバーインシデントにおいて広報が果たす役割とは何か。どのような意思決定でクライシスコミュニケーション注2が行われたのか。組織の在り方やインシデント発生時のセキュリティ担当者が担うべき役割について、同コンファレンス委員である青山友美氏(IPA 産業サイバーセキュリティセンター 専門委員、名古屋工業大学 社会工学専攻)とのディスカッションも行われた。
Norsk Hydro社の事例は、日本の重要インフラ事業者や製造業関係企業にとって学ぶべき点が多い。
「IMPRESS BUSINESS LIBRARY」でコンファレンスレポートが読める!
今回のコンファレンス全体をまとめたレポートは、3月下旬に「IMPRESS BUSINESS LIBRARY」サイトでダウンロードして読むことができる。
近年、企業のDX化が加速しデジタル化が進む中、OT/IoTシステムの運用形態も変化してきている。
働き方改革や新型コロナウイルスの影響もあり、リモートワーク・自動化が増加してきているため、企業内の情報漏えい対策や、従来型の企業内と外部ネットワークの境界での監視だけでは、セキュリティを担保できなくなっている。そこで鍵となるのが、すべての通信アクセスに対して、動的なアクセス制御を行う「ゼロトラスト」(Zero Trust)系のソリューションの導入である。
ニューノーマル時代、重要インフラ事業者や製造業の関係者にとって、取り組むべき対策は何か。ぜひ本レポートを参考にしていただきたい。
≪過去のコンファレンスレポート≫
- 重要インフラサイバーセキュリティコンファレンス特別電子版!産業サイバーセキュリティはターニングポイントへ
- 見直しは最終段階へ!まったなし! 2020への産業サイバーセキュリティ対策
- IT/OT融合時代の脅威に立ち向かえ! 問われる実効性、2020年に向けて
▼ 注2
クライシスコミュニケーション:危機発生直後に、企業が被害を最小限に抑えるために行う、情報開示など迅速かつ適切なコミュニケーション活動。
