サイバーリスクの備え

昨今、標的型攻撃メールやWebサイトの改ざんなど、サイバー攻撃による事故が公的機関や企業などで頻発しています。

攻撃手法も日々高度化・巧妙化が進み、その攻撃目的も金銭や情報の窃取、主義・主張の表明、テロ・破壊行為など多様化しています。また、取引先がサイバー攻撃を受けた場合、大手企業から取引を停止される中小企業が増加しています。

大手企業は、防御体制はもちろんのこと、事故後の調査・対応の不備を問題視しています。背景にはサプライチェーン攻撃の増加にあり、防御が強固な大手企業ではなく、その取引先で防御が甘い中小企業を狙って攻撃を仕掛け、そこから大手企業に入り込む手口が世界的に増加しています。

急浮上しているのは、自動車産業です。

自動運転の最大のリスクはハッカーに運転を乗っ取られ、故意に重大事故を起こす可能性です。愛知県の部品メーカーは、完成車メーカーから抜き打ち監査を受け、ウィルスに感染したPCを使用していたため、取引が打ち切りになりました。

中小企業は感染に気付かずPCを使い続けているケースも多く、管理できるシステム・人材がいないことが大きなネックになっています。

こうした背景を受けて、弊社も保険会社のサプライチェーンとなりますので、損保基準のセキュリティを確保する必要があり、新しいセキュリティシステムを導入しました。この機会に、自社のサイバーリスクをお考えください。