No.4594 えっ、サイバー攻撃? 被害者なのに加害者なの!?
● ランサムウェア攻撃による被害発生
今年6月、某クラウドサービスを提供する大手社のシステムがランサムウェア(身代金要求型ウイルス)に感染し接続障害が発生しました。サイバー攻撃です。通常、ランサムウェアに感染した企業は、その復旧に多くの時間を要します。折悪しく、感染した6月は、そのクラウドサービスのユーザーにとって多忙な時期でした。そんな時期に接続障害が発生したため、通常はシステムで簡単に処理できるはずの作業も手作業を強いられ、長時間の深夜労働など想像を絶する激務となったところもあります。なぜなら、処理が滞ることによって取引先などに多大な迷惑をかけることを避けなければならなかったからです。
● 被害者が加害者になる場合も…
ところが、ランサムウェアに感染した側にとって被害者だけで終わらない場合もあります。
仮に自社の業務の停滞が取引先に悪影響を及ぼしたり、顧客情報の漏洩などの事態が発生したりすれば、加害者にもなり得ます。そうなれば、取引先に迷惑をかけることにとどまらず、損害賠償のリスクもあります。まさに踏んだり蹴ったりです。
● サイバーリスクの現状
最近はDX(デジタルトランスフォーメーション)の推進により事業活動においてサイバー空間の活用はなくてはならないものになっています。しかし、サイバー空間を利用する頻度が高まれば、サイバー攻撃を受けるリスクも高まります。また、サイバー犯罪の多くは金銭目的で、非常に効率のよい「儲かる」ビジネスともいわれており、サイバー空間上のターゲットを物色しています。そして、より儲かる方法へと攻撃方法も進化を遂げているとされます。サイバー攻撃に対しては、システム部門やセキュリティーソフトによる防御も考えられますが、攻撃する側はそのような防御を想定して攻撃方法を進化させているため、油断できません。
● サイバーリスクへの対策
対策は、技術や組織の観点から事前に検討し実施する必要があります。
たとえば、以下の3点です。
- 事故発生確率の低減
日ごろからリスクに応じた体制整備やセキュリティーシステムの導入による防御 - 事故発生に気づく仕組み
サイバー攻撃者はなかなか攻撃の痕跡を残さないため、早期に攻撃を検知する仕組みを準備 - 事故発生による混乱からの早期復旧
混乱状態から復旧に向けたサイバーBCPの準備や緊急対応費用の確保などの事前準備
● やはりサイバー保険は必要か
しかし、どのような対策をとったとしても万全とは言えません。今やどのような企業にも被害発生の恐れがあると言えます。そんな事態に備えて、「サイバー保険」への加入の検討は、企業規模を問わず必須ではないでしょうか。サイバーリスク保険では、自社が加害者の立場になったときの「損害賠償責任に関する補償」のほか、「事故発生時の各所の対応費用の補償」に加えて、「喪失利益や営業継続のための費用の補償」があるタイプもあります。
近年ますます高度化、巧妙化したサイバー攻撃の攻撃件数も更に増加することを想定して、商品の改定を行う損害保険会社もあります。サイバーリスク対策と併せてサイバー保険への加入の検討をおすすめします。
2023.12.18
【参考情報】
生命保険の募集人の方は、上記のような損害保険の話から生命保険の話につなげることも可能です(詳しくは以下の書籍が参考になります)。サイバーリスクの話題からのアプローチトークも収録されています(第2章3話個人情報が漏えいしてしまったら・・・)。
お陰様で4刷目に突入。ますます売れています!
「違いを生み出すファーストアプローチ」
定価 1,210円(税込)
A4判/72ページ
https://www.fps-net.com/php/cms/cmsDtl.php?id=36&categorycd=0
水谷 力(みずたに・ちから)
株式会社セールス手帖社保険FPS研究所
社会保険労務士/1級ファイナンシャル・プランニング技能士/組織開発コンサルタント
大手保険会社在職中にFP資格やコーチング資格を取得。現在は各種執筆活動などをおこなっている。著書には、「違いを生み出すファーストアプローチ」「違いを生み出す生損保リスクチェック」(いずれもセールス手帖社保険FPS研究所)がある。