「専務のツブヤキ」
～頻発するサイバー攻撃や深刻化するコロナから学ぶ危機管理～

2021年8月15日

SAJ 専務理事　笹岡　賢二郎

　新型コロナウィルスの感染爆発ともいえる状況の中で、8月8日にようやくオリンピックは閉会を迎えましたが、世論調査では6～7割がオリンピックは開催して良かったと思っているようです。やはり、 金銀銅合わせて58個のメダルの効果は大きかった ようです。おそらくこれが菅総理の戦略だったと思いますし、希望的観測ですが、もしかしたら 内閣の支持率回復にもある程度は貢献 するかもしれません。

　ところが、コロナの方はデルタ株が猛威を振るって感染の収まる気配が全く見られません。スタバやマック、百貨店なども従業員に感染者が出て一部の店舗や売り場の閉鎖が出ています。ただ、以前の様な全店舗の閉鎖や閉店の様な極端な対応はなくなり、 コロナに対する危機管理のやり方もwithコロナ的な対応が浸透 しつつあるように思えます。

　私も前職は大学で教鞭をとっていた身ですが、一応、専門はセキュリティと危機管理という事になっていました。そこで私が考える危機管理の基本は次の2点に集約されます。一つは、 最悪の事態を想定 すること 、2番目は 被害を最小限にすること です。ただ、問題は、時間とリソースは有限です。 限られた時間とリソースの中で如何にこれを成すか が、皆さん悩まれるところであり、難しいところですので、時と場合によっては専門のコンサルを使うのはそのためでしょう。

　例えば最近報道されている企業に対するサイバー攻撃です。攻撃者は時間と場所を自由に選べますので、一番良いタイミングで一番弱いところを攻撃してきます。24時間、あらゆる場所を守るのは大変なリソースが必要であり現実的ではありません。 限られたリソースを前提にどこをどのようにどこまで守るか（情報資産の仕分け）が、経営判断 となります。

　コロナも然りです。仮に貴方の会社で 従業員の中から陽性者 が出たとします。 保健所の調査に協力し濃厚接触者を特定して、必要な感染拡大防止策を取る というのが基本的な流れです。そこで、危機管理の基本に立ち戻り、最悪の事態を想定するのですが、例えば、既に濃厚接触者も含め感染者が社内既に拡大している（クラスター？）ことなどが想定されます。そのためには被害の範囲の特定が重要ですので、濃厚接触者に限らず、社員全員にPCR検査を直ちに実施し被害状況の速やかな把握が必要でしょう。社員全員分の検査コストはかかりますが、これで万一他の職員が全員陰性であれば、安心・安全が確認できますし、今後有効な感染防止対策を立てやすくなりますので、当然それは被害の最小化にもつながります。

　ただ、皆さん、事が起こるとまず動転しますし、何から始めるべきかが分からないという場合が多いのではないでしょうか。とにかく、初動で最も重要なことは、 出来るだけ早く何が起こったか、それが及ぶ範囲はどこまでかを見極める こととなります。サイバー攻撃であれば、攻撃を如何に早く察知し、被害範囲を特定するか（ 察知が早ければ早いほど被害範囲は小さい ）が大事ですし、コロナであれば できるだけ早期に感染範囲（や可能であれば感染経路）を特定すること かと思います。特に、クラスターになるかどうかで今後の企業活動への影響や対応も変わってきますので重要かと思います。

　とにかく、今後サイバー攻撃や新型コロナの感染拡大は、会員各社の経営リスクとしてますます無視できないものとなりつつあります。このように世の中の今後成り行きが不透明な中、経営者の皆様がこれらリスクに適切に対処し、無事に乗り切られることを切に願う次第です。

筆者略歴

笹岡　賢二郎（ささおか　けんじろう）

1961年生まれ、1983年に通商産業省（現経済産業省）入省、機械情報産業局電気機器課、科学技術庁、資源エネルギー庁、立地公害局、防衛庁、工業技術院、基盤技術研究促進センター、JETROクアラルンプールセンター、文部科学省、四国経済産業局などの勤務を経て、2005年7月より新エネルギー・産業技術総合開発機構（NEDO）、2007年7月より九州経済産業局地域経済部長、2009年7月より中小企業基盤整備機構の業務統括役兼総務部長、2011年7月独立行政法人情報処理推進機構の参与兼セキュリティセンター長などを経て、2013年7月から東京工科大学にてコンピュータサイエンス学部 コンピュータサイエンス学科教授、片柳研究所所長、工学部 電気電子工学科　教授兼コーオプセンター長。2016年6月に一般社団法人コンピュータソフトウェア協会（現：一般社団法人ソフトウェア協会）専務理事に就任。