[conerisk_ml:26]  サイバー攻撃

<2021年1月20日(水) 11:53の投稿です>

CONE安全管理者登録の皆様へ

元気で新年を迎えご活躍のことともいます。

しかしながら、新型コロナウイルスの影響により皆様の活動も儘ならない状況が続いていると思います。

このような環境の下、リモートを使ったミーテイング、研修等も増えてきています。

この状況はしばらく続くと思われます。

このリモートを使った研修等で、かたやサイバー攻撃が増えて、中には深刻な問題に発展している企業等もあるようです。

私が取引している保険会社AIG損害保険より注意喚起を呼びかける情報が有りましたので

皆様にご案内いたします。ちょっと保険会社の宣伝も入っていますがご容赦ください。

参考にどうぞ。

***CONTENTS*****************************************************

サイバー攻撃とPIP サイバー攻撃対応費用特約の価値について

*****************************************************************

サイバー攻撃とPIP サイバー攻撃対応費用特約の価値について

1. 最近のサイバー攻撃の状況

近年社会問題と化しているサイバー攻撃ですが、その数は年々増加しており、最近ではオリンピックやコロナ禍に伴うテレワーク普及により急増しています。

国立研究開発法人 情報通信研究機構が行った調査によると、2019年に日本に仕向けられたサイバー攻撃関連の通信は

なんと3,279億件にものぼり、実に1秒につき1万件もの攻撃の矢が日本に放たれているのです。

また、その攻撃パターンは多岐にわたりますが、中でも最近は中小企業に対する攻撃が多く見受けれられてる状況です。

理由は、

l まずセキュリティの甘い中小企業に不正アクセス等を行い、

l 最終的にその取引先である大企業へウィルス等を感染させる

といった狙いがあるからです。

この形態は「踏み台攻撃」または「サプライチェーン攻撃」と呼ばれており、中小企業経営に悪影響を及ぼしかねない事態にまで発展しています。

2. サプライチェーン攻撃と中小企業経営

サプライチェーン攻撃増加を受けて大阪商工会議所が2019年に実施した調査では、取引先がサイバー攻撃を受けて自社に被害が及んだ場合、

29%の企業が「取引停止」を検討すると回答。

実際、建設業や産業機械製造などでは既に取引停止になった事例も複数出ているとの事です。

これは『サイバー攻撃を受けた』事が問題なのではなく、『サイバー攻撃を受けた後の調査・対応が中小企業では不十分である』事が大きな理由となっているのです。

つまり、サイバー攻撃を受けることによって、中小企業は経営危機に陥るリスクが高まっている、ことになります。

しかしながら、見方を変えると、万一のサイバー攻撃に備えて対応策を講じる事で“取引先との良好な関係を維持できる”とも読み取れます。

3. サイバー攻撃への対応策 ~PIP サイバー攻撃対応費用特約~

具体的対応策はなにか?

ポイントは、「原因調査」「被害状況の把握」などを行ったうえで、取引先に「説明責任」を果たす、事です。

ただ、これら調査を行うには、専門的知識・技術を有した業者にスピーディーに依頼する必要があり、

またサイバー攻撃に伴う調査(フォレンジック調査)には相応のコストを要します(調査費用は通常1,000万円以上)。

そこでオススメなのが、PIPの「サイバー攻撃対応費用特約」になります。

この特約は、サイバー攻撃を受けたことが発覚した時点から発動できる補償で、

l フォレンジック調査を行う専門業者の手配

l フォレンジック調査などの費用を最大1,500万円まで担保

することが可能となり、万一サイバー攻撃を受けたとしても、取引先に対して「説明責任」を果たすことが可能となります。