ランサムウェア攻撃への対応は身代金を払うかどうかだけでなく、攻撃者との交渉をどう活用するかが経営上の重要な判断となる。Gartnerは、交渉することが危機対応の重要な手段だとし、法的リスクを踏まえた事前準備や専門家の活用、経営層における意思決定体制の整備を推奨している。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ランサムウェア攻撃は、取締役会で取り上げられるレベルの危機へと発展している。組織は将来の財務や法務、評判を左右し得る迅速かつ重大な意思決定を迫られる。
脅威アクターによる恐喝の手口がますます巧妙化する中、CISO(最高情報セキュリティ責任者)は、攻撃者との交渉に伴う戦略的なリスクと機会について、経営幹部を適切な判断に導けるように準備しておく必要がある。
交渉については誤解されがちだが、Gartnerはレジリエントな(回復力の高い)ランサムウェア対応の極めて重要な構成要素として位置付けるガイダンスを提供している。
ランサムウェアインシデントは法的問題の発生や業務の中断、評判の毀損(きそん)など、重大なリスクをもたらす。身代金を支払うことは、手っ取り早い解決策に思えるかもしれない。だが、そうすることで完全なデータ復旧が保証されるわけではない。それどころか「支払いに応じる相手」というレッテルを貼られ、かえって将来的に、攻撃の標的として狙われやすくなる恐れさえある。
だが、戦略的なアプローチで交渉すれば、強力な一手となり得る。身代金の支払いは不本意だとしてもだ。脅威アクターと対話することで、復旧のための貴重な時間を稼ぐことができ、法執行機関と連携を取りやすくなり、情報収集につなげられるからだ。プロの交渉人の力を借りて身代金の額を引き下げたり、組織の立場を改善したりできる場合もある。
ただし、組織は交渉に入る前に、関連するあらゆる規制を順守するために法律顧問に相談することが不可欠だ。
米国では、財務省外国資産管理室(OFAC)の制裁や国際緊急経済権限法(IEEPA)などの法律により、制裁対象との通信や取引が禁止されている。一部の州では、身代金の交渉や支払いに関して追加の制限を設けている。
対話を始める前に、必ずこうした規制リスクを考慮しておくことが重要だ。
交渉自体も長期化し、複雑になることがある。そうなれば法務やフォレンジック、広報支援にかかるコストが膨らむ。多くの場合、攻撃者は恐怖、厳しい期限、二重恐喝の脅しといった心理的戦術を用いて、組織に決断を急がせる。
正式な交渉戦略がなければ、極度のストレス下で限られた情報のみに基づいて重大な意思決定が行われ、望ましくない結果を招くリスクが高まる。
こうしたリスクを軽減するために、組織は正式な交渉戦略を事前に策定し、法的チェックやエスカレーション経路を含め、交渉をいつ、どのように行うかを明確にしておくべきだ。経営陣の承認を早期に得ておけば、交渉と組織の優先事項との整合性が確保され、インシデント発生時の迅速な対応が可能になる。
外部の専門家(交渉人、侵害コーチ、法務アドバイザーなど)は対話を管理し、攻撃者の要求の軽減や、複雑な法的問題への対応を支援できる。
明確な役割分担とコミュニケーション手順が不可欠であり、攻撃者とのやりとりは権限を与えられた者のみが行い、情報漏えいを防ぐために厳格なメッセージングガイドラインを設ける必要がある。
交渉は、支払いを確約することなく、時間を稼ぎ、攻撃者の勢いを鈍らせ、復旧に向けた調整を可能にするためにも活用できる。定期的な机上演習で交渉戦略を検証し、組織の準備態勢を確保する必要がある。
交渉のメリットには、攻撃活動を遅らせ、インシデントの進行に介入し、社内チームが復旧と専門家に相談するための時間的猶予を作ることが含まれる。対話を通じて、攻撃者の手口や侵害の範囲、システムの脆弱(ぜいじゃく)性が明らかになる場合もある。支払いを検討する前に、攻撃者の主張を検証することは不可欠だ。プロの交渉人は、要求額の引き下げや結果の改善の助けになる。
もっとも、交渉には情報漏えいや心理的操作、混乱の長期化、データが復旧されない可能性といったリスクが伴う。また、身代金の支払いは、攻撃の再発や規制違反につながるリスクを高める恐れもある。
結局のところ、組織がプレッシャーの下で十分な情報に基づいて、タイムリーな意思決定ができるかどうかが交渉戦略の効果を示す重要な尺度になる。事前に準備を整えている組織は、危機を管理し、ステークホルダーの信頼を守り、レジリエンスを高める上で有利だ。
ランサムウェアはもはや単なる技術的な問題ではなく、戦略的かつ協調的な行動を必要とする、不可避の経営課題だ。進化する脅威に直面する中で、CISOは経営幹部への啓発と交渉戦略の準備を通じて、事業継続の確保とサイバーセキュリティの強化に貢献できる。
出典:Negotiation:The CISO’s Secret Weapon in Ransomware Response(Gartner)
※この記事は、2026年6月に執筆されたものです。
Copyright © ITmedia, Inc. All Rights Reserved.
編集部からのお知らせ