本日はサイバーリスクについて矢加部がご案内させて頂きます。

近年、このサイバーリスクの脅威について話題になる事がとても多いです。

例えば、情報漏えいや不正送金などのニュースを見る機会も多くなっているように感じませんか。
この不正アクセスやサイバー攻撃の手口は年々、多様化し巧妙化していると言われています。
その攻撃目的も金銭や情報の窃取、主義・主張の表明、テロ・破壊行為など本当に多様化しています。

また、企業活動のIT化は今後より一層進むと考えられる中、未だ多くの企業がこのサイバーリスクに対応出来ていないという現状の課題もあります。
一方、多くの企業においてサイバーリスクは事業活動を脅かす新たな経営課題の一つであると認識されてきています。

そこで今日はサイバーリスクについて分かりやすく皆さまにご案内差し上げます。
サイバーリスクとは、大きく分けて下記の4つのリスクがあります。

なりすまし

『個人情報や法人情報が盗まれる恐れがあります』
これは他者のIDやパスワードを使用して他者になりすまし、企業が所有するさまざまな情報を盗み出すもの。
また、企業の社員になりすますことで本人以外の情報や取引先の企業に関する情報まで盗まれてしまうケースもあります。

不正アクセス

『Webサイト等が不正に書き換えられた結果、知らぬ間に加害者になることがあります』
不正アクセスとは、企業のネットワークを守る情報セキュリティを通過したり、ソフトウェア等の開発時の欠陥を悪用したりすることで、外部から不正にネットワークへ侵入する行為です。
一度ネットワークに侵入されてしまうと、権限を有しない第三者にウェブサイトを書き換えられてしまうおそれがあるほか、ウェブサイトに埋め込まれた不正プログラムが原因で閲覧者がウイルスに感染してしまう等、知らぬ間に加害者になってしまうおそれがあるのです。

マルウェア

『システムが不正に操られることで、被害を与えます』
マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意あるソフトウェアなどの総称を言い、システムの動作を制限したり勝手な動作をさせたりしてしまうものです。
例えば、メール送信していないのに相手に勝手に送信されてしまう、送金していないのに相手に勝手に送金されてしまう、閲覧権限を勝手に変えられてしまうといったような被害が発生します。

Dos攻撃

『サービスやシステムの動作が不能になることがあります』
企業や組織が運営するサービスやシステム等に大量のデータを送り込み、わざと過剰な負担をかけ利用不能にする攻撃です。
自社が攻撃を受け、サービスやシステムが利用不能になるだけではなく、それらを利用する他の人の事業が阻害されるケースもあります。

いかがでしたでしょうか。
サイバーリスクと言っても様々な手法があるのです。
サイバー攻撃の多くはセキュリティ対策をしてもそれを上回る攻撃者優位な状況があり、セキュリティ対策を万全に行ってもサイバーリスクを完全に排除することは困難です。

万一サイバー事故となった場合の損害賠償、対応費用などの負担は大きいため、保険の備えが必要です。

サイバーリスク保険はまだまだ日本では普及していないサービスですが、私は今後より一層重要となる保険だと思います。

私ども株式会社サードパーティーでは、東京海上日動火災保険株式会社のサイバーリスク保険をお取り扱いしております。
保険の加入から見直しに至るまでお気軽にご相談していただくことが可能です。

福岡市南区でサイバーリスク保険や情報漏えい保険のことなら、株式会社サードパーティーへお任せください。

  • このエントリーをはてなブックマークに追加