サイバー攻撃

こんにちは。株式会社Rayoflightの木村です。

こんな記事を見つけました。弊社でもお取り扱いのあるサイバーセキュリテイ保険についての記事です。

https://toyokeizai.net/articles/-/834098

 

同社ではサイバー攻撃は防御困難で「減災」を目指すことが肝要との立場から加入を呼びかけている。完全には防げないことを前提に、早期復旧と被害の最小化の観点から事後対策が重要になるとの考えからだ。

サイバー攻撃に対する専門部隊を組成し、加入者からの相談に対応している。

一般にはあまり知られていないが、サイバー攻撃を受けた企業は、国の機関である個人情報保護委員会に対して報告義務がある。発覚から3～5日以内に速報、30日以内に確報を通報しなければならない。初動対応を誤れば損失は一気に拡大するので、事故対応は非常に重要だ。

 

このように、サイバー被害はなかなか防げるものではなく、被害にあった際の対応がとても大切になります。

被害にあった可能性がある場合、まずはどこに相談しよう、、、となりますよね。

被害の有無の判定には、専門的な調査「デジタルフォレンジック」が必要となります。

その調査会社に連絡するわけですが、昨今はサイバー攻撃の被害が多く、なかなかすぐには対応してもらえないというお話もよく聞きます。

そしてその「デジタルフォレンジック調査」は高度な調査であるため、費用は高額です。

AIG損保HPより

 

サイバーセキュリテイ保険は、そういった初期対応を迅速にサポートし、その費用も一定金額までは補償するというものがあります。

 

サイバー被害はいつ自分の会社にふりかかってきてもおかしくない状況です。

見知らぬ人物からの怪しげなメールなんて一度も来たことがない、という方はいないのではないでしょうか？

うちは個人情報は持っていないから漏洩のリスクはないな、ではなく自分の会社が被害にあうこと（踏み台攻撃）により、取引先に迷惑をかける場合もあります。

 

このよくわからない敵に何か対策をしないと、、、とお考えだった方はぜひ一度弊社にご相談ください。