近年日本企業は海外からの不正アクセスや、サイバー攻撃を受けるケースが急増しておりひとたび攻撃を受けるとその被害額は膨大な額になることも珍しくありません。サイバーリスクについて企業側もさまざまなリスクマネジメントを駆使していますが、手法は次々に新しいものになっています。サイバーリスクやリスクマネジメントについて詳しくみてみましょう。
【主なサイバー攻撃】
サイバー攻撃と一言でいってもさまざまなものがありますが主なものをみてみましょう。
・なりすまし
他人のIDやパスワードを使用して本人になりすまし、企業が所有しているさまざまな個人情報を盗みだすものです。社員になりすまし、企業の取引先の情報や、融資先の情報までも盗まれるケースがあります。
・不正アクセス
不正アクセスは、企業のネットワークを守る情報セキュリティを通過したり、ソフトウエアの欠陥を悪用し外部から不正にアクセスをする行為を言います。一度不正アクセスされると、ウエブサイトの書き換えや、ウイルスに感染するリスクがあります。
【サイバー攻撃のリスク】
総務省の平成24年度通信利用動向調査によると、日本企業の約4割が何らかの形でサイバー攻撃を受けており、企業にさまざまな被害が出ていることが明らかになっています。
近年は、企業へのサイバー攻撃は経営に大きな影響を与えるため無視できないリスクとなっているのです。
サイバー攻撃のリスクには、下記のようなものがあります。
・情報漏えいリスク
顧客や、取引先などの個人情報が外部へ漏れるリスク
機密情報流出のリスク
被害者対応にかかる時間とコスト
・事業阻害リスク
データ破壊・改ざん
システムのダウン
利益の益失
・賠償責任リスク
データ損壊・改ざん
システムダウン
第三者に対する賠償責任、賠償金
・風評被害リスク
企業ブランドの低下
株式の暴落
顧客や取引先、融資先の喪失
【サイバーリスクマネジメント】
ではこのようなサイバーリスクに対して、企業側はどのように管理していけばよいのでしょうか?
まず、リスクの洗い出しを行いながら発生した場合の影響度を分析します。すべてのサイバーリスクに対応することは不可能ですので、被害が大きく発生する頻度の高いリスクからリスクマネジメントしていきましょう。
企業はこのような避けることのできないサイバー攻撃に備え、民間の保険などに加入しておくと安心です。
【まとめ】
万が一に備え、多くの投資をしてサイバーリスクに備えるほど企業のサイバーリスクは減りますが、サイバー攻撃のリスクを完全に排除することは不可能です。保険等でリスクに備えることも重要ですが、もしも事故が起こってしまった場合の会社側の体制作りも重要だと言えるでしょう。