サイバーセキュリティにおけるリーガル・セキュリティの観点からのインシデント対応のポイント ～ランサムウェア攻撃への準備と対応～

近年、サイバー攻撃が企業や社会に甚大な損害をもたらす事例が多発しており、その手口も多様化しています。こうした中、今年1月に独立行政法人情報処理推進機構が公表した「情報セキュリティ10大脅威2024［組織］」では、ランサムウェア攻撃は組織向け脅威として1位にあげられ、この10大脅威での2016年以降の取扱いは9年連続9回と毎年10大脅威の一つとして紹介されています。また、警察庁は、先日9月19日に公表しました、「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」において、令和6年上半期におけるランサムウェアの被害報告件数は、128件と引き続き高水準で推移しているとしています。
そこで、今回は、近時の報道において記憶に新しいKADOKAWAの事例（ランサムウェア攻撃の影響により、2025年3月期の通期連結業績見通しにおいて84億円の売上高の減少、64億円の営業利益の減少を見込み、サービスにおける補償費用や調査・復旧費用などにより36億円の特別損失を計上する見込みであることが公表されています）など、ニュースサイトにおいて日本企業に対する被害発生が連日のように報じられているランサムウェア攻撃への対応をテーマとして、その法務とセキュリティの両面から、その準備と対応における留意点を解説します。（所要時間：約25分）
なお、本ポッドキャストは2024年9月25日(水)に収録したものです。