こんなときどうする

ITインフラをサイバー攻撃から守るには?編

ITインフラ・ITサービス、データを守る

ITインフラをサイバー攻撃から守るには?編

Q.1
コロナ禍でサイバー攻撃が増加していると聞きます。

A.1
堀井:IT活用により企業活動は効率化し、新たな価値やビジネスモデルが台頭してきました。同時に、ネットワークは拡大を続け企業及びユーザーのIT依存度は上昇しています。これをデジタルトランスフォーメーションと呼びます。そして現在、コロナ禍によるリモートワークの導入等により、そのデジタルトランスフォーメーションが後押しされています。さらにサイバー犯罪者はネットワークセキュリティの脆弱性を狙って侵入します。リモートワーク導入によるネットワークの拡大により、サイバー犯罪者の侵入経路が増加した結果、サイバー攻撃が急激に増加している原因のひとつとなっています。
プロデューサー 堀井由美子
主な資格 損害保険仲立人/生命保険仲立人
     (認定証番号:第180041号)
     防火管理者/ITパスポート
所属:  関東営業所

ITパスポート

Q.2
サイバー攻撃というのは具体的にどんなものでしょうか。

A.2
堀井:サイバーとは「コンピューターの、インターネットの、」という意味です。現在、世界最大のサイバー犯罪者集団とされるMagecart (世界最⼤のサイバー犯罪者集団や国家組織からの指⽰と⽀援を受けて⾼度に組織されたハッカーグループなど)は攻撃を実行しており、日本の企業も多くの被害を被っています。今やどのような企業であっても、サイバーリスクは存在し、リスクをゼロにすることは不可能と言えます。図1をご覧ください。
図は企業が抱えるリスクを図示してものです。サイバー脅威を4つに分けて示しています。
①技術的脅威、②人的脅威、③環境に関する脅威、④データに関する脅威の4つに分けられています。
中央に寄れば寄るほど、被害が集積的となることを示しています。

Source: own representation based on Munich Re (Cyber insurance: Risks and trends 2020 | Munich Re Topics Online)
    出典:Munich Re(ミュンヘン再保険)に基づく独自の表現(サイバー保険:リスクとトレンド2020 | Munich Re Topics Online)


Q.3
ランサムウェアという不正プログラムで最近も企業が被害にあったニュースを見たような気がします。
これもサイバー攻撃ですね?

A.3
堀井:その通りです。ランサムウェアとは例えばフィッシングによる標的型攻撃などを入口として企業のシステムに侵入し、機密情報(個人情報や企業情報などのデータ)を暗号化するサイバー攻撃です。「データ暗号化を解除して欲しければ身代金を支払え」というもので、大手企業が被害に遭っています。さらに、ひとたびインシデントが発生すると、フォレンジック費用やデータ復旧費用など様々な危機管理費用が発生します。情報が漏洩した場合の賠償金、ネットワークを中断することによる逸失利益等も発生するという意味で、集積的・被害が甚大となるサイバーリスクといえます。それらはサイバー保険の費用補償でカバーが可能です。また、保険会社にはIT専門家などのネットワークがあるので、保険化することでよりインシデントに対しスピーディに対応することも可能だと言えます。(サイバー保険の商品説明ページへリンク)

Q.4
ランサムウェアの他には、どのようなサイバー攻撃がありますか?

A.4
堀井:例えば、ビジネスメール詐欺(CEO詐欺)は増加傾向にあります。CEOなどの主要役職者になりすまして、企業の出納担当者に、メールを送信し、犯罪者口座へ送金させる詐欺の手口です。サイバー攻撃の手法は日々進化しています。また、企業はITインフラのマネジメントや社内教育、侵入テスト等、サイバーリスク対策を講じると同時にサイバー保険の手配を検討されることをお勧め致します。
検討にあたっては弊社が保険会社のツールを用いて被害想定額をシミュレーションしながら、補償内容をお客さまと検討してまいります。

デジタルトランスフォーメーションを支えるIT企業はどんなリスクを抱えているのか?編につづく NEXT

人を守る Accident&Health
建物や物流を守る Property Logistics
企業活動を守る Liability Financial
ITインフラ・ITサービス、データを守る Technology

PAGE TOP