「サイバー攻撃とセキュリティ対策について」

ファイナンシャルプランナー 川元 康弘

 現在、日本だけでなく世界的に、台風、洪水、地震などの自然災害が多発しており、また今回、中国のコロナウイルスによる感染症などでも企業は甚大な被害を受けております。

 

 企業活動においては、自然災害発生したら、BCP(事業継続計画)が頭に入ってはいるが、未曾有のコロナ感染症にはBCP対策をしていても戸惑いがあったでしょう。

これからは地球規模において考えていく必要があり、企業としては、SDGsやESG

求められる時代になってきたと思われます。

 もう一つ、感染と言えば、最近インターネットで脅威となっている、サイバー攻撃です。これもBCPでは、取り上げられていないところが多く、これからは中小零細企業でも対策をするのが急務となってきております。

 サイバー攻撃のレベルは我々が考えているよりはるかに巧妙でわかりにくいものとなってきており、会社の仕事がすべて止まるレベルになってきています。

 

一般的なサイバー攻撃の種類を例示しておきます。

 よく聞くマルウェア(コンピューターウイルス)とは、コンピューターウイルス、

 不正プログラム、感染したソフトなどの呼び名です。

主なものとして

ランサムウェア:メールへの添付やウェブサイトに仕掛けられた改ざん部分から感染させる。感染したパソコンは操作不能となり、解除キーの引換にお金を要求されます。パソコンが接続している記憶装置やサーバーにもおよびネットワークを経由してグループ企業まで感染してしまう危険があります。

②標準型攻撃:特定の企業に対して目的をもって行う攻撃です。あらゆる手段で攻撃を試みて長期に渡って情報を引き出します。国防関連の企業、金融、役所などがターゲットです。

水飲み場型攻撃:自社のよく見るWEBサイトを改ざんし、マルウェアを感染させます。感染したサイトから社内で広がります。

 

日本では今まで大企業を中心に狙っていたサイバー攻撃が、中小企業もターゲットとして狙われてきています。顧客のメールアドレス、クレジット、口座を巧みに盗み取り、情報漏えいだけでなく、不正使用・転売により、思っている以上に顧客に多大な被害を与えています。

 

 社内のデータ情報を安全に管理するためクラウドサービスを導入する企業が増えてきましたが、日本では、NTTのクラウドが主流でした。が今や、アマゾン(AWS)やマイクロソフトが主流になってきています。

日本政府もアマゾン(AWS)の採用を決定しました。

自前のサーバーに顧客情報を保管しているより、大手のクラウドに保管することの方がセキュリティ的にはかなり安全でしょうが、それでも、攻撃技術が向上し、ID、パスワードを入手されるかもしれません。

 

これからは、アメリカより世界最高水準のサイバーセキュリティ技術もっている

イスラエルが日本と連携していくことになるので注目いたしましょう。

 

最後に

 

中小零細企業では、セキュリティ意識が低く、テレビ・新聞にて報道がなされてきておりますので、危ないと認識しておりますが、まだまだ自社に降りかかる危機とは実感していないのではないでしょうか?

われわれが、今、無料で何気なく安全だと思っているものは、これからは危ないと思った方がいいかもしれません。GメールやLINEは、個人間で使用するのはいいが、仕事で使っていくのも考えものです。

 

手口も巧妙化していくサイバー攻撃に対して、企業はマルウェア対策ソフトを導入するなり、従業員全員、セキュリティ対策の教育をしていくことが必要です。

いくらがんばってセキュリティ対策をしても、日々進化するサイバー攻撃に被害を受けるかもしれません。

もし、サイバー事故が起きたら、調査費用が多くかかったり、顧客対応に時間が取られ信用をなくしたりするので会社には多大な損害を生みます。

そのために、サイバーリスク保険で備えておくこともこれからは必要になってくるでしょう。

                       ファイナンシャルプランナー                                                                                                             川元 康弘

                        携帯 09017151361

                        メール:kawamoto@inest.co.jp

皆様へお願い

このコラムをご覧になって、専門家にお電話いただく際には、「『My法務コラム』を見て電話した」とおっしゃっていただけると、スムーズです。

宜しくお願いいたします。

 

 

 

 

 

こうべ企業の窓口

お問い合わせ先: 078 - 891 -6115 (平日9:00~18:00)

事務局: 〒657-0027 神戸市灘区永手町3丁目4-14-4F オネスト社労士事務所内