ビジネス

M&S社長が提案、企業に対するサイバー攻撃報告義務化の必要性

概要

マークス&スペンサー(M&S)の会長アーチー・ノーマン氏は、重大なサイバー攻撃の法的報告義務化を提案した。
同社はランサムウェア攻撃を受け、オンライン事業停止や流通拠点オフライン化など甚大な被害に遭い、いまだ復旧途上にあるという。
攻撃の背後には「DragonForce」や「Scattered Spider」などのハッカー集団が関与していた。
ノーマン氏は「大規模なサイバー攻撃が報告されていない事例が複数ある」と指摘し、被害の全容が社会に明らかになっていない現状に懸念を示した。
M&Sは迅速に英国政府や治安機関へ報告し、米FBIとも連携したが、加害者とは直接接触しなかった。
企業による身代金支払いの是非には具体的に言及しなかったものの「被害がすでに甚大であった」と述べた。
また、前年度だけで数億ポンド規模のサイバーセキュリティ対策投資を行っていたが、それでも防ぐのは困難だと語った。
一方、協同組合Co-opは紙とペンでの業務継続より、緊急用デジタルシステムの必要性を主張した。
このような背景から、サイバー攻撃へのより実効的な法的枠組みやインフラ強化の必要性が浮かび上がっている。

ポイント

  1. 英国企業への重大なサイバー攻撃報告の法的義務化をM&S会長が提案。
  2. M&Sは大規模なランサムウェア攻撃で約7週間オンライン事業停止、今も復旧中。
  3. Co-opは被害拡大防止でデジタル対応を強調、紙運用は「持続不可能」と指摘。

詳しい記事の内容はこちらから

参照元について

『The Guardian』のプロフィールと信ぴょう性についてここでは『The Guardian(ガーディアン)』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記...