リモートワークや5Gなどでいっそう注目されてきたサイバーリスク。メディアでもサイバー攻撃による情報漏えいのニュースを見かける事が増えてきました。しかし、実際に事故が起きたときは具体的にどんな流れで何をしたらよいのでしょうか。
サイバー攻撃対応5つの段階
サイバー攻撃はインターネットを活用している企業であればどの企業にも被害にあう可能性があります。また、攻撃の種類も複雑になっているので、完全に防ぐのは不可能と言われています。サイバー攻撃が発生し収束するまでの大きな流れとしては、一般的に下記のような流れになります。
- 1:不正アクセス等のおそれ(検知)
「あれ、なんかおかしいよね」と気づく段階です。情報システム部のスタッフなど人が気づくこともあれば、検知するシステムを導入している企業ではシステムが検知します。
- 2:不正アクセス等の調査(影響調査、初動対応)
不正アクセスが本当にあったのかや、どんな被害があるのか大まかに調べたり、被害の拡大を防ぐための対策をとる段階です。社内の情報システム部や担当者、外部の業者などに連絡し、専門家に協力を依頼することが大事です。この辺は事前に誰にどんな方法で連絡するかを決めておけるとスムーズです。
- 3:原因調査、復旧対応
原因と被害状況を正確に特定し、復旧作業を行う段階です。これは専門家にお願いする作業になります。素人が行うと原因や犯人を特定するためのログなどを消してしまったり、とにかく良いことがありません。
- 4:外部公表、お客さま対応など
もし情報漏えいなどが起きている場合は、警察やメディア、お客さま等、外部に公表が必要になります。具体的な対応としては、お客さま対応を行うコールセンターの設置や、マスコミ対応、被害者へのお見舞い金支払い等が一般的です。また、被害の大きさや対応の良し悪しによって訴訟に発展するケースも考えられます。これらをひとつひとつ行うことで、事態の収束へ向かいます。
- 5:再発防止策の計画、実行
同じトラブルを起こさないように、再発防止策をとる段階です。社内セキュリティ強化や社員のリテラシー教育など、企業の状況に応じた対策を検討・実行していきます。
対策には専門家が不可欠
上記のように、サイバー攻撃への対応は専門的な知識が必ず必要になります。しかし、中小企業では社内に専門のスタッフを配置するのは難しいかと思います。そのため、少なくとも下記の事前対策を行っておくことをおすすめします。
1:事前に相談する業者を決めておく
2:社内で情報セキュリティのルールを徹底する
3:サイバー攻撃に備える保険に加入しておく
サイバー攻撃は、予想もしない方法で攻撃を受けることもあり、どれだけ対策しても可能性はなくならないです。しかし、確立を下げること、被害の大きさを少しでも小さくするためにできる対策をとることが重要です。また、原因を特定するために行う調査やコールセンター設置やお見舞い金支払いも場合によっては高額になりやすいので、お金の対策も必要です。
サイバー攻撃に備える保険は、保険としての事故時の費用への備えだけでなく、セキュリティ診断や社員教育など様々な付帯サービスもついている会社が多いです。弊社でも複数社の商品を扱っていますので、詳しく知りたい方はお気軽にお問い合わせください。
