出所:AdobeStock
2025年末を迎える現在、サイバー攻撃によって大きな損失を被る企業が後を絶たない。特に注目されているのが、感染したシステムを暗号化し、復旧に必要な復号鍵と引き換えに身代金を要求するウイルス「ランサムウエア」だ。その対応について、2025年6月に著書『サイバー攻撃 その瞬間 社長の決定』を出版した、物流代行を手掛ける関通の達城久裕社長は「日ごろから対策を取ることで、サイバー攻撃は無力化できる」と訴える。サイバー攻撃に対してどのように備え、実際に被害に遭った際にいかにして対応すべきか、同氏に話を聞いた。
「一律対応ではなく個社対応」を重視
――著書『サイバー攻撃 その瞬間 社長の決定』では、会社がサイバー攻撃を受けて在庫データや請求データなど、さまざまな重要情報が消失したと述べています。こうした状況下において、どのような指針を掲げて顧客対応を進めたのでしょうか。
達城久裕氏(以下敬称略) まず着手したのは、優先順位の決定です。全社一斉に同じ対応をするのではなく、売り上げや出荷量を見て復旧の順番を決め、一社一社個別に対応を進めました。
例えば、出荷量の多いお客さまにはオンプレミスのサーバーを設置し、新たなシステムを構築する、といったように、ありとあらゆる形でお客さまの状況を聞きながら対応を進めました。機械的に一律対応するのではなく、個社対応することでお客さまとの「意思疎通と連携」を十分に行うことができ、結果としてスピード感のある対応ができたと考えています。
――お客さまの営業担当や窓口担当とは、どのような役割分担をしたのでしょうか。
達城 顧客対応を行う現場の担当者を含めて、各員が持っている全ての情報を「緊急対策室」に集約する体制を敷きました。その後、緊急対策室から意思決定の発信をすることで、現場と連携を取りながら進めていきました。
一方、約200社のお客さまに提供していた倉庫管理システム(WMS)については、当社の取引先に類似のWMSを供給していただき、お客さまにはそのシステムに切り替えていただきました。こうした対応策を取ることで、一刻も早い復旧を進めていきました。
