ついに連日30度を超え始めましたね。決して好きにはなれませんが、車に乗り込んだ時のむわっとした暑さが真夏の到来を感じさせてくれます。こんにちはRISEの白石です。

さて、今日はサイバーリスクのお話です。今月の19日に徳島の病院でランサムウェアと呼ばれる身代金要求型のウイルスへの感染が確認されたとニュースになっていました。昨年の11月頃にも徳島の病院でウイルスに感染したことがニュースになっており、病院は違えど、短い期間で2件目続けて起こっています。病院の場合は新規患者の受け入れを停止したりすることになるので、話題になりやすいですが、おそらく小さな会社でも起こっているのではないかと推測されます。私のメールアドレスにもコンピューターウイルスであろうファイルやリンクが付いたメールが送られてきていますので、外部とインターネットで繋がっているパソコンは常時リスクにさらされていると言っても過言ではありません。

では、企業はサイバーリスクに対してどのような対策ができるのでしょうか。私のつたない知識ではありますが、以下のような対策がとれると考えます。①社内教育(何が危険かという共通の認識を持ち、万一の際にどのような対応をするかの確認など)、②ウイルス対策ソフトの導入(個々のパソコンにインストールするウイルスを検知するソフトウェア)、③UTMの導入(外部との出入口での通信をチェックするセキュリティー機器)、④IT資産管理ソフトの導入(ソフトウェア管理、アクセスログの解析、デバイスの制御などができるソフトウェア)⑤サイバー保険への加入(他社に迷惑をかけた場合の賠償責任やサイバー事故対応費用などに備えるもの)

これらの対策には基本的に費用がかかります。個々の企業により何から始めるかは異なるかと思いますが、インターネットを介して外部と繋がる以上、対策は不可避かと思います。安定した事業継続のためにできることから始めてみてはいかがでしょうか?