▼12月8日号でも伝えた通り、ランサムウェア攻撃を受けたアサヒグループホールディングスは11月27日に記者会見を開いた。勝木敦志社長兼グループCEOは、報道陣の質問のほとんどに自らの言葉で回答した。「パスワードの脆弱性」など曖昧さを含む表現も見られ、踏み込んだ説明がほしい場面もあった。CISO（最高情報セキュリティ責任者）相当の幹部が同席し、技術面を補足する形式でもよかったのではないかと思う。

▼ただ、いずれにしても自社の事業継続に最終的な責任を負うのはトップだ。勝木社長の口からは、自社の商品や顧客、取引先、社員に向けた愛情や感謝の言葉が何度もこぼれた。であればこそ、価値を提供し続けるためのセキュリティー対策は、経営課題として取り組む必要がある。今回の記者会見は、同社がその決意を表明する場でもあった。

▼被害の発覚から会見まで時間を要した印象は否めない。それでも、資料の公開だけで報告を終える企業もある中、トップが矢面に立つ姿は、企業がサイバー脅威とどう向き合うべきかを社会に印象づけた。他の企業にとっても、セキュリティー事案の公表のあり方を考えるうえで一つの基準となるだろう。（螺）