課題3サイバーリスク対策
IT時代の新しい脅威に立ち向かう。
最近のサイバー攻撃の傾向
従来高度な技術を見せつける愉快犯 現在経済的利益を得るための経済犯
企業の規模にかかわらず狙われる可能性がある。
どれだけ対策をとっていても、100%安全ということはない。
大地震と同じような損害と考えられる。
- 事故の発生を回避できない
- 甚大な被害を被る可能性がある
- 損害を受けると事業の停止が避けられない
リスクの要因
狙われるもの=情報資産
価値があるかはハッカーが決める。
システム/ハードウエア/データ/ネットワーク/ソフトウエア/ノウハウ
内在する要因による脅威
- ソフトウエアの脆弱性
- セキュリティ機能の欠如
- セキュリティモラルの欠如
外部からの要因による脅威
- ウイルス
- 侵入
- サービス妨害
外部のリスク要因
①マルウエア
ランサムウエアなど
②外部からの侵入(不正アクセス)
不正行為の種類
盗聴/改ざん/なりすまし/破壊/コンピュータ不正使用/不正プログラムの埋め込み/踏み台
③サーバーへの攻撃(サービス攻撃)
DDoS攻撃の手口
ボットネットワークの悪用/リフレクター攻撃/DNS水責め攻撃
内部のリスク要因
①情報システムの脆弱性
OSの脆弱性/ソフトウエアの脆弱性/Webアプリケーションの脆弱性/ルータやIoT機器の脆弱性
②組織に内在する脆弱性
紛失・盗難/誤公開・誤送信/内部犯行/経営者の関与とコミットメントの欠落/従業員の無理解と非協力/守りにくいルール
サイバー攻撃の影響
- 事業の停止・売り上げの減少
- 高額な調査費用
- 取引先に損害を与えてしまう
- 個人情報・企業情報の漏洩
- 信用の失墜
サイバー攻撃への対策
- 情報セキュリティポリシーを策定し従業員へ理解を求める
- 役員・従業員への教育
- 物理的対策
- ソフト的対策
- システム的対策
- 事故後の対応に備えてサイバー保険の導入
サクセスインシュアランスができること
1. 情報セキュリティポリシーの策定
まずは、事業者が全社員にたいして情報セキュリティについての方針を明確に伝え、周知・理解してもらうことが必要です。
情報セキュリティポリシーを策定するためのコンサルティング会社をご紹介いたします。
2. 実態にあったサイバー保険のご提案と運用
お客様のシステム構成やご心配な点を伺い、きちんとリスクをカバーできるご提案を作成し、導入と運用をいたします。
お問合せ
- 電話
- 045-450-7167
受付時間 月~金 9:00~17:00
(土日・祝日を除く) - メール
- info@success-ig.com
オンラインでのご相談も承っています。
まずは、お問合せください。
