サイバー攻撃とは

サイバー攻撃の現状

サイバー攻撃は、近年ますます高度化、巧妙化しており、今後、攻撃件数も更に増加することが懸念されています。企業がサイバー攻撃に対する防御対策をいくら立てていても、攻撃者はその攻撃手法を変えて対策をすり抜ける等の圧倒的な攻撃者優位の実態が続いており、サイバー攻撃を完全に防ぐことは困難です。
そのリスクがゼロにならない以上、企業は外部から侵入されることを前提とした対策を講じる必要があります。

サイバー攻撃の主な手口

サイバー攻撃の手口は多様です。たとえば、標的型メール攻撃やランサムウェア等のマルウェアによる攻撃、ウェブサイトの改ざんやDDоS攻撃、IDやパスワードを活用し他人になりすまして侵入する行為やファイアウォール等を乗り越えて不正にアクセスする行為等が典型的な攻撃としてあげられます。

図:サイバー攻撃の主な手口

企業が被る被害の形態も、第三者への損害賠償責任や自社に発生する様々な対応費用、事業が中断することによる利益損害等が想定されますが、企業が最も懸念するリスクの一つが情報漏えいリスクです。
従来の情報漏えいは、PCやUSBメモリの盗難・紛失、メールの誤送信、従業員による持ち出し等の内部要因(人的要素)が主な原因でした。これらの内部要因を原因とした情報漏えいが今後なくなることは考えにくいですが、最近は標的型メール攻撃等の外部要因による情報漏えいも看過できない状況になっています。

サイバー攻撃に対する初動対応の重要性

企業が不正アクセス等の事象を早期に発見し、原因調査等の初動対応を迅速に実施することは、その後の企業のリスク軽減のためにも極めて重要になります。
しかし、サイバー攻撃者は攻撃の痕跡を残さないため、企業が不正アクセス等の事象を自ら検知・認識することは難しいのが実態であり、気が付いたときには、既に手遅れというケースも少なくありません。
また、原因調査には、セキュリティに関する高度な知識と技術をもった専門家による迅速な対応を要するなど、原因調査に要する時間や費用は企業に大きな負担としてのしかかります。

図:情報漏えい等の事故対応プロセス

弊社では、サイバーリスク保険をご用意し、企業の迅速な初動対応を全面的にサポートします。

補償内容はこちら