サイバー攻撃における経営者の保険について

経営者の保険

皆さんはサイバー攻撃というのを聞いたことがありますか?時々、ニュースなどで少し報道しているのを見る程度ではないでしょうか。実は、サイバー攻撃というのはとてつもない影響を及ぼします。大手の企業でさえサイバー攻撃を受けてしまうと倒産に追い込まれるくらい大変強力な攻撃です。サイバー攻撃を受けて倒産に追い込まれた時、経営者は社員に対しての責任はもちろん、顧客への責任が非常に重く圧し掛かります。賠償し切れない金額になるでしょう。そんな時、サイバー攻撃用の保険があったらあなたはどうしますか?今回はサイバー攻撃の種類と、サイバー攻撃を受けた時の保険についてお話したいと思います。

■サイバー攻撃とは

サイバー攻撃とは、サーバーやパソコンなど、コンピューターのシステムに侵入してシステムを壊したりデータの改ざんから個人情報の流出まで様々な破壊工作・破壊活動をすることです。ターゲットが特定の企業・組織であったり、無差別に攻撃したり、お金を要求したりなど目的はその攻撃者によります。

■サイバー攻撃の種類

1:特定を狙った攻撃

◎標的型攻撃
その名の通り、特定の企業・組織や人にターゲットを設定するサイバー攻撃です。ウイルスが入ったファイルを送ったりウイルスがあるサイトを開くURLのリンクをメールなどに貼り付けて送り、対象となるコンピューターをウイルスに感染させる攻撃です。

◎ランサムウェア
個人情報を人質に、その情報を返す代わりにお金を要求するソフトウェアを使った攻撃です。今のセキュリティソフトにはほとんど標準で備わっているトロイの木馬を探す機能があるように、トロイの木馬がコンピューターに侵入して勝手にファイルにパスワードをつけたりいろいろなデータにアクセスできなくなってしまう攻撃です。こちらもお金を要求してきます。

2:負担攻撃

◎DoS攻撃/DDoS攻撃
DoS攻撃は単一の攻撃です。特定の標的に1人で攻撃し、攻撃された側も1人で対応するやり方のサイバー攻撃です。それに対してDDoS攻撃は不特定多数による攻撃マシンで標的を一斉に攻撃する、対応が難しい攻撃です。対応が難しい理由は、攻撃マシンの位置が一斉に攻撃を始めるまでわからないという点です。

他にもたくさんのサイバー攻撃がありますが、ここでサイバー攻撃用の保険についてみてみましょう。

■サイバー保険

サイバー攻撃を受けた時に適用できる保険が、サイバー保険です。こちらは、金銭的な補償を受けることが出来ます。補償範囲は広く、攻撃を受けた時に原因を調べる費用を負担してくれたり、損害の賠償費用を負担してくれるだけでなく、システムが故障してサービスが止まっている時のサービスの継続費用まで負担してくれます。

保険内容で保険料も変わってくるので、まずはそれぞれの企業や個人でサイバー攻撃を受けた際の損失を想定・把握しておくことが大切です。

■サイバー攻撃に備えよう

サイバー攻撃に備えると言っても、結論から言うとサイバー攻撃を防ぐことは出来ません。なので、攻撃を受けた時の対応がいかに早く出来るかにその企業の質が問われているといっても過言ではありません。