東証取引停止と記者会見について|インシデント対応の好事例と言える理由|サイバーセキュリティ.com

東証取引停止と記者会見について|インシデント対応の好事例と言える理由



2020年10月1日、東京証券取引所(以下:東証)がシステムトラブルで終日取引停止となりました。期の初日であったため、プログラムミスやサイバー攻撃も噂されましたが、原因は「システムの切り替え障害」でした。海外投資家も巻き込んだ大事件となり、世間の耳目も集まりました。

今回は、東証が行った各対応と記者会見に焦点を当て、セキュリティインシデント発生時に抑えておくべきポイントを解説します。

参照障害に伴う売買の停止について/株式会社東京証券取引所

障害発生の原因は?

記者会見の発表によりますと、「システムの共有ディスクのメモリーで障害が発生。通常であれば、待機系システムに自動切換えで稼働を続けるのであるが、切り替えが出来ずに止まってしまった」ということでした。

なぜ切り替えができなかったかの原因は、納品元である富士通と調査中ということです。(2020年10月1日18時現在)

東証記者会見対応者の見事さ

今回注目したいのは、東証側の記者会見の素晴らしさです。最近、システムトラブルや脆弱性をついた犯罪に対する記者会見が頻発し、そこに出てくる代表者やCIOの体たらくが目立っていましたが、東証は良く対応されていました。

良い点と感じたところは多々ありましたが、特に”他と違っている”と感じたことを挙げます。

責任の自覚

何よりもこの点です。記者会見に出席された各役員が自己の責任を自覚し、状況をよく理解し自分の言葉で説明していました。システムに関することはCIOが、顧客対応に関することは代表が、それぞれ説明しています。

問題となったシステムの納品業者が富士通であることは発表しましたが、だからと言って「富士通のせい」にはせず、「自分たちの責任」との姿勢を崩していませんでした。過去、責任逃れの発言を連発していた経営陣や政治家に見習っていただきたいものです。

予断の無い説明

わかったこと・わかっていないことを明確に分けて説明していました。記者からの質問は、同じ内容が重複したりしているのですが、ぶれずに同じ内容を根気よく説明していました。

過去には憶測の内容で責任回避をしようとする会見も多くありましたね。その憶測が誤っていたことが分かるとバッシングが激化します。

リスク判断の良さ

「なぜ早い段階で終日取引停止にしたのか」という質問が相次ぎました。それに対し「東証システムは多くの証券会社等のシステムと繋がっており、強引に再稼働をすることによる二次災害のリスクを考えた」という説明がありました。

これを判断できる責任者は意外と少ないのです。決済サービスの脆弱性を付いた問題では、多くがサービス停止の判断を誤り、損害を広げていました。責任者の「とにかく早く動かせ」の一点張りで傷口を広げる事例は多々あります。

言葉の選び方

このように誠意を感じさせる説明を続ける一方、印象を和らげるテクニックの駆使をしてもいます。「事故」「インシデント」「トラブル」等の言葉を可能な限り避け、「事象」という言葉を使用していました。事件の大きさの印象を抑える意味で、言葉を選ぶことも有効です。

ただし、それも”会見内容への信頼感”があってこそ。何らかの”隠蔽”を疑われるようなことがある状態で言葉を選んでいると「姑息」の誹りを免れません。

その他、切り替えテストを実施していたことや、データセンター分散の話、明確な根拠を以て”サイバー攻撃ではない”と説明することなど、随所に安心感を持たせる会見でした。

参考にするべき記者会見

経営層が普段から自らの責任を自覚し、必要なことを学び、確認していたからこそのこの記者会見だったのでしょう。部下や委託先に対して「僕は専門家じゃないから後は宜しく」で丸投げしていたのでは、絶対にできない対応です。

個人的に今まで見てきた情報系トラブルの記者会見では、ジャパネットたかたの個人情報漏えい時の記者会見と双璧とも思えるくらいの出来栄えだったと感じます。

CSIRTをお持ちの企業はもちろん、情報漏えいやシステムトラブルがあると大きなインパクトを受ける中小企業の経営陣にも是非参考にしていただきたいと思いました。

記者質問の酷さが露呈

一方、会見に参加した記者の質問は酷いものでした。東証の役員の方がよくイラつかないものだと、妙な関心をしてしまったほどです。

  • システム障害でハードウェアの故障はレアケースだと思うのですが…
  • 「当分監視する」と言っていたが「当分」とはどのくらいですか?
  • 原因は何だとお考えですか?(「切り替えができなかった原因は調査中」と言っていたのに)

このように、無知と不勉強を曝け出している状態でした。

まともな質問ができないのなら、彼らを早く復旧対応現場に戻らせてやれよ、と突っ込みたくなりました。終いには司会者が「同じ質問が増えてきましたので…」と牽制しています。ある程度システムに理解ある記者を用意したり、もし居なければシステムでなく、顧客対応等への質問をするなどの工夫はできないものなのでしょうか。

特別定額給付金の際に「マイナンバーと住民台帳が紐づいていない」と言った誤った内容の記事が良く出ていましたが、質問がこれでは間違った記事が出てしまうのは、仕方がないとすら思えます。

私自身、時々マスコミの取材を受けることがありますが、自分が勉強しようとしない記者さんからの質問にはやはり辟易することがあります。(ただ、事前に自分なりに勉強してから質問を投げ、自分が「理解できた」と感じるまでしっかりと聞いてくる、ちゃんとした記者の方もいらっしゃいます。皆が皆、酷いわけではないので念のため)

今回の東証の記者会見に行かれた方たちが、記者としては勉強不足過ぎたのでしょう。

“世間の信頼を失わない”記者会見のあり方

過去の様々な記者会見では、出席した経営陣の問題が顕著で、トラブル以上に世間の信頼を失いました。しかし東証の事例を見るように、適切なトラブル対処は世間の信頼を上げることもできるのです。

過去、見事な記者会見を行ったジャパネットたかたでは、個人情報漏えい事件を起こした翌年にグループ売上を200億延ばしています。各所の経営層の方々には、是非このような好事例に学んでいただきたいと思います。


SNSでもご購読できます。