【法人向け】サイバーリスクに備える。～セキュリティ対策だけでは古い！？～

新型コロナウイルスの感染拡大の影響で働くスタイルが変わってきましたね。

テレワークに対する認識が変わり、当たり前になってきました。

工場や現場職とはいえ、仕事管理はパソコンでしていたり、学校でもタブレットを生徒一人一人に支給し授業に使うことが主流となっています。

 

 

使うことが当たり前になってきた今こそ、セキュリティを見直しましょう。

 

「うちの会社は大丈夫！セキュリティ対策はしている！」

情報漏えいや、ウイルス感染の対策はしていると思いますが、、

その対策だけで十分なのか、、

もう一度見直す機会を作りましょう。

 

サイバー攻撃　中小企業が狙われる

 

リスクというと、不正アクセスによる情報漏えいやウイルス感染等がありますが、中小企業のリスクが毎年増加しています。

 

「サイバー犯罪の検挙件数」

出典：警察庁「令和３年におけるサイバー空間をめぐる脅威の情勢等について」

 

企業規模の大小にかかわらずサイバー攻撃の対象になります。

しかし、特に中小企業の場合は、サイバー攻撃の対象になると認識していないこと（ありとあらゆる業種が攻撃対象）や、

サイバー攻撃の被害イメージができていない、対策はしているものの実際に被害に遭った場合の対処方法が曖昧なことが現状だと考えられます。

 

サイバー攻撃に遭った場合、どのようなことが起き、どのくらいの被害が出るのか、被害額はいくらになるのか知っておきましょう。

 

被害の実例

 

実例　①製造業A社の場合

工場内の生産ラインを管理するパソコンに不正侵入され機能をロックされ使用できなくなった。（ランサムウェアに感染）

生産停止：48時間

逸失利益：340万円

調査復旧費用：300万円

納品遅れによる信用低下

合計640万円

 

 

実例　②地方のC病院の場合

サイバー攻撃により、Ｘ線の画像、投薬の記録、9万人分の患者の電子カルテが失われた。

電子カルテのバックアップデータも感染してしまい、これまでの検査結果、処方した薬の記録も参照できなくなった。

患者に氏名、生年月日、住所、電話番号等をヒアリングし、受付や診察にかかる手間が大幅に増加し、救急や新規の患者は受け入れられない状況になった。

 

 

 

どのような対処、どのくらいの費用がかかるか

 

（例）ある会社のパソコンに1通のメールが届きました。

 

メールの内容は、、

【情報共有】表題の件について情報共有いたします。

本日、ZOOMでのミーティングのIDとパスワードを変更しました。

詳しくは添付ファイルをご確認ください。

◊添付ファイル◊

 

Aさんは毎朝メールを確認するため、この1通のメールを確認するため開きました。

Aさん「今日の会議のIDとパスワード変わったんだな・・・確認しないと！」

Aさんが添付ファイルを開くと・・・

 

実はこのメール、ウイルスが添付ファイルに仕込まれたメールだったのです。

Aさんは会議に参加するために開いただけだったのですが、

その後Aさんのパソコンはウイルス感染してしまい仕事ができなくなりました。

 

パソコンに会社のシステムが入っていればシステムも使えなくなり会社の営業停止になる可能性もあります。

このような場合、どういった対応が必要になるか下記にまとめました。

 

①　検知内容の精査

②　初動対応・・・影響箇所、事実確認、範囲の特定　　数百万円

③　対応・・・証拠保全、原因被害調査、バックアップ復元等　　数千万円

④　事態収拾・・・見舞金、広報対応、弁護士費用等　　数千万円

⑤　再発防止計画・・・再発防止のための各種施策の計画策定　　数百万円

 

被害によっては膨大な費用がかかってしまいます。

まずは、しっかりとした対策、被害に遭った時の対処方法等を知ることが大切です。

 

では、最後にもう一度！！

顧客リストや個人情報を扱っておらず、情報漏えいの心配がないといった会社でも

パソコン1台でも攻撃を受ければ、仕事が完全にストップしてしまいます。

仕事ができない状況から一秒でも早く、対処できるようこの機会に見直すことをおすすめいたします。

 

そうごう保険SHOPでは、サイバー攻撃に関する対策のご相談を承っております。

 

お問い合わせ

 

LINE

 

 

 

Instagram