2020年1月に大手電機メーカーが相次いでサイバー攻撃に遭い情報流出が起きたことが新聞記事になりました。防衛関係の仕事もしている企業なので、情報管理体制は万全だと思われるのに実際にサイバー攻撃を受けて情報流出が起きたのです。
サイバー攻撃はネットを使う人みんなのリスク
あなたは、怪しいメールを開いたら突然パソコンが動かなくなった時、どうしますか?
「何もなかった事にしてパソコンを閉じて帰宅します」や「とりあえず再起動します」「情報システム部に丸投げします」など様々かと思います。笑
漏えいしたかどうかを調べる必要がある
本来は専門業者を呼んで、そのパソコンのデジタルフォレンジックをしなくてはなりません。デジタルフォレンジックとは「犯罪捜査や法的紛争などでコンピューター等の電子機器に残る記録を収集・分析してその法的な証拠性を明らかにする手段や技術」の総称です。
これを行うことで、漏えいの事実があったか、どの程度漏えいしたのかを明らかにすることができます。企業がサイバー攻撃を受け、公に対応するには必要なステップです。
デジタルフォレンジックを専門業者にしてもらうのにパソコン1台100万円、容量にもよりますがサーバー1台500万円程かかると言われています。不用意にメールを開いた代償にしては高すぎますよね。
サイバーリスクは後回しにできない段階に
今やインターネットを使わないで仕事をすることが想像できません。調べものや、メール利用はもちろん、今後はリモートワークなども増えていくでしょう。冒頭の大手企業ですらサイバー攻撃の被害に遭うのに、中小企業が狙われたらひとたまりもありませんね。サイバー攻撃は、ネットを利用する個人と企業にとって本気で取り組まなければならないリスクになっています。
サイバー保険を使って対策を始めるのが近道
サイバー攻撃に対して備えようと勉強を始めると、わけのわからない専門用語だらけで嫌になってしまいます。しかし、分からないは備えない理由にはなりません。そんな時に役に立つのが損害保険を活用した専門家による情報危機管理体制の構築です。
サイバー保険加入で受けられるサービス
サイバーリスク保険に加入すると下記のようなサービスが受けられます(保険会社によって内容は異なります)。これによって、御社の危機管理体制の現状と課題を知り、危機管理体制を強化することができます。
・サイバーリスクの診断
・サイバー攻撃想定机上訓練
・サイバー攻撃想定実機訓練
・情報セキュリティー研修
例えば大手損害保険会社でも自社でサイバー攻撃に備えて標的型攻撃メール対応訓練をやっています。この訓練は訓練用の標的型攻撃メールを送信して、その対応結果を評価することで、不正メールに対する免疫を身に付けるのが目的です。
聞いた話では、訓練用の攻撃メールが来ることを知らされていても実際には、うっかり者が1割ほど居て、メールを開けてしまうそうです。本物の攻撃メールだったら背筋が凍りますよね。
サイバー被害への費用に備える
サイバー保険は「保険」なので、本来の機能として、サイバー攻撃を受けた時のデジタルフォレンジック費用や情報流出による損害賠償に備えることができます。
また、デジタルフォレンジックが出来る業者の数は少なく、技術者についても人手が不十分であることから、費用を保険金で受取るだけでなく実際に業者も斡旋してくれる保険会社もあります。
まとめ
中小企業の経営において自社で専門家を抱える余裕が無い会社がほとんどです。サイバーリスク保険を活用して貴社の情報危機管理体制の構築をしませんか?
