インシデント対応と原因究明

一つの組織が複数回のサイバー犯罪の被害にあうようなことが増えてきているかもしれません。

オリンパスはそのグローバルのウェブサイトで、2021年9月11日に、サイバー犯罪にあい対応を実施中である旨を開示しています。
このときの関係地域は、ヨーロッパ、中東、アフリカとのことです。
そして類似する案内が再び開示されています。
2021年10月12日に開示された情報によりますと、今回のサイバー犯罪の関連地域は米国、カナダ、ラテンアメリカだったということです。

サイバー犯罪が発覚すると、関係の各部署では対応に追われて大変な日々となることでしょう。
その時の問題そのものにどう対応していくのか、いかにして速やかに通常業務が可能な状態に復旧するのか、さぞ厳しい状況だったことでしょう。

状況によっては速やかな復旧を目指すということも関係し、根本原因の究明を十分に行えないまま関連機器を初期化して復旧させることを選択せざるを得ない場合もあることでしょう。
しかし、このように活動することを選択した場合、根本的な問題が解消されないままになってしまうということも考えられそうです。

オリンパスの2つの事例が1つの根本原因に関連しているのかについては定かではありませんが、速やかな復旧と十分な根本問題の究明という2つの性質の異なる取り組みはどちらも重要なのではないかと思われます。
いざそのような状況に自社が追い込まれたときにどのように対応していけるのかは、事前準備にかかっているのではないでしょうか。
十分に備えておきたいものです。

参考記事（外部リンク）：Investigating potential cybersecurity incident affecting our
IT system in the Americas
www.olympus-global.com/news/2021/nr02217.html

参考記事（外部リンク）：Investigating potential cybersecurity incident affecting
limited areas of our EMEA IT system
www.olympus-global.com/news/2021/an02201.html