【サイバー攻撃の被害と対策】中小企業にとって一番のリスクとは

202029Dec.

新型コロナウイルスをきっかけに、中小企業においてもテレワークが浸透してきました。それに伴って、サイバーリスクに対する備えは非常に重要になっています。しかし、サイバーリスクを調べても、分からない言葉だらけで嫌になってしまったり、何をして良いのかイマイチ掴めないという方もいるのではないでしょうか。この記事では、サイバー攻撃の大まかなイメージと、中小企業が最も気をつけなければいけないポイントをご紹介します。

サイバー攻撃と損害保険の動画

あいおいニッセイ同和損保は、「サイバーリスクの概要と保険での備え」についての案内動画を作成しています。全体感を知るための導入としては、比較的分かりやすい内容になっています。後半は商品案内も多少含まれてますが、まずサイバー攻撃の概要を知りたいという方はぜひご覧ください。

※画像をクリックすると、動画ページへ移動します

変化し続けるサイバー攻撃

「危険だと言われても、サイバー攻撃はイメージがつきにくい」という声をよく聞きます。しかし、毎日の業務で、”迷惑メールが送られてくる”ことはありませんか? 実はその迷惑メールは、サイバー攻撃の可能性が高いです。つまり、私達が認識していないだけで、日々攻撃を受けているともいえるのです

ウイルス感染に気づかないというのは「空き巣に入られたのに気づいていない」「家の中に監視カメラや盗聴器を仕掛けられているのに気づいていない」みたいなものでしょうか。想像しただけで怖くなりますね…

さらに、動画にもありますがサイバー攻撃は年々”多様化”しています。詳細には触れませんが、攻撃種類として下記のように多種多様な種類があるだけでなく、イタチごっこのように攻撃種類がどんどん進化していきます。そのため、一般の企業がすべてのリスクに対策をするのはとても難しいと言えます。

不正アクセス

内部不正

マルウエア

標的型攻撃

D.Dos攻撃

ゼロデイ攻撃

パスワード攻撃

等...

事態の収束に全力を尽くす

実際にサイバー攻撃にあった場合、何よりもやらなければならないのは「事態の収束」です。サイバー攻撃の最も恐ろしいところは、自社が被害を受けることで、取引のあるお客さまを”被害者と加害者の両方にしてしまう”可能性があるところです。

社員の不注意や対策不足により、まず自社が保有するメールアドレスやクレジットカードなどの個人情報が漏洩することでお客さまに被害が発生します。さらに、自社経由でそのお客さまも感染した場合、同様にメールアドレス等が漏洩することで、その方を起点に感染が次々と拡大していく恐れもあります。

このように、お客様を被害者と加害者にしてしまわないためにも、早く的確な被害状況の確認や拡大阻止、公表・連絡をしなければなりません。そのためにも、被害を起こさない対策(社員への注意喚起や教育、セキュリティソフトの導入等)と、起きた後にどうするか(報告経路、対応責任者の設置等)をあらかじめ決めておくことが企業として行うべきことになります。

  • 対応にはコストが必要

企業の規模と被害の大きさによっては、自社の通常業務をほとんど停止し、全社員で対応にあたらないといけない可能性もでてきます。もし外部の業者などを活用すると、とても大きな費用が掛かるとされています。動画内では、 1000万円を超える被害の例が紹介されています。このような人的・金銭的コストをどう確保するかも事前に検討しておくと、万が一の際にスムーズに対応できます。

まとめ

サイバー攻撃には、お客様との信頼や自社の通常業務を大きく狂わせる危険が潜んでいます。弊社では、動画でご紹介した「あいおいニッセイ同和損保の賠償総合・建設総合保険のサイバーリスク補償特約」をはじめ、サイバー攻撃対策のご案内ができます。詳しく知りたい方は、お気軽にお問い合わせください。


保険記事について

保険記事は、”法人向け保険”のノバリ株式会社が運営しています。

皆様が日々抱える問題を中心に、保険で出来るアレコレや周辺情報等をお伝えしています。

個別のご相談やご要望も受け付けてますので、何か「もやもや」がありましたら、ぜひお気軽にご用命ください。