現在、日本だけでなく世界的に、台風、洪水、地震などの自然災害が多発しており、また今回、中国のコロナウイルスによる感染症などでも企業は甚大な被害を受けております。
企業活動においては、自然災害発生したら、BCP(事業継続計画)が頭に入ってはいるが、未曾有のコロナ感染症にはBCP対策をしていても戸惑いがあったでしょう。
これからは地球規模において考えていく必要があり、企業としては、SDGsやESGも
求められる時代になってきたと思われます。
もう一つ、感染と言えば、最近インターネットで脅威となっている、サイバー攻撃です。これもBCPでは、取り上げられていないところが多く、これからは中小零細企業でも対策をするのが急務となってきております。
サイバー攻撃のレベルは我々が考えているよりはるかに巧妙でわかりにくいものとなってきており、会社の仕事がすべて止まるレベルになってきています。
一般的なサイバー攻撃の種類を例示しておきます。
よく聞くマルウェア(コンピューターウイルス)とは、コンピューターウイルス、
不正プログラム、感染したソフトなどの呼び名です。
主なものとして
①ランサムウェア:メールへの添付やウェブサイトに仕掛けられた改ざん部分から感染させる。感染したパソコンは操作不能となり、解除キーの引換にお金を要求されます。パソコンが接続している記憶装置やサーバーにもおよびネットワークを経由してグループ企業まで感染してしまう危険があります。
②標準型攻撃:特定の企業に対して目的をもって行う攻撃です。あらゆる手段で攻撃を試みて長期に渡って情報を引き出します。国防関連の企業、金融、役所などがターゲットです。
③水飲み場型攻撃:自社のよく見るWEBサイトを改ざんし、マルウェアを感染させます。感染したサイトから社内で広がります。
日本では今まで大企業を中心に狙っていたサイバー攻撃が、中小企業もターゲットとして狙われてきています。顧客のメールアドレス、クレジット、口座を巧みに盗み取り、情報漏えいだけでなく、不正使用・転売により、思っている以上に顧客に多大な被害を与えています。
社内のデータ情報を安全に管理するためクラウドサービスを導入する企業が増えてきましたが、日本では、NTTのクラウドが主流でした。が今や、アマゾン(AWS)やマイクロソフトが主流になってきています。
日本政府もアマゾン(AWS)の採用を決定しました。
自前のサーバーに顧客情報を保管しているより、大手のクラウドに保管することの方がセキュリティ的にはかなり安全でしょうが、それでも、攻撃技術が向上し、ID、パスワードを入手されるかもしれません。
これからは、アメリカより世界最高水準のサイバーセキュリティ技術もっている
イスラエルが日本と連携していくことになるので注目いたしましょう。
最後に
中小零細企業では、セキュリティ意識が低く、テレビ・新聞にて報道がなされてきておりますので、危ないと認識しておりますが、まだまだ自社に降りかかる危機とは実感していないのではないでしょうか?
われわれが、今、無料で何気なく安全だと思っているものは、これからは危ないと思った方がいいかもしれません。GメールやLINEは、個人間で使用するのはいいが、仕事で使っていくのも考えものです。
手口も巧妙化していくサイバー攻撃に対して、企業はマルウェア対策ソフトを導入するなり、従業員全員、セキュリティ対策の教育をしていくことが必要です。
いくらがんばってセキュリティ対策をしても、日々進化するサイバー攻撃に被害を受けるかもしれません。
もし、サイバー事故が起きたら、調査費用が多くかかったり、顧客対応に時間が取られ信用をなくしたりするので会社には多大な損害を生みます。
そのために、サイバーリスク保険で備えておくこともこれからは必要になってくるでしょう。
ファイナンシャルプランナー 川元康弘(かわもと・やすひろ)
損害保険、生命保険によるリスクマネジメントのみならず、中小零細企業様のお金回りを良くしていくため、さまざまな経費節減コンテンツを用いて企業メリットを高める提案等をさせていただいております。
1.事業(生命)保険の活用方法
2.経営者様への有益な情報提供
3.中小企業への損害保険
I・NEST有限会社
〒650-0015 神戸市中央区多聞通2-4-4 ブックローンビル西館8階
TEL 078-371-5217
このコラムをご覧になって、専門家にお電話いただく際には、「『My法務コラム』を見て電話した」とおっしゃっていただけると、スムーズです。
宜しくお願いいたします。
こうべ企業の窓口
お問い合わせ先: ☎078 - 891 -6115 (平日9:00~18:00)
事務局: 〒657-0027 神戸市灘区永手町1丁目4番18号 大西ビル2階 オネスト社労士事務所内