明けましておめでとうございます。本年もどうぞ宜しくお願い致します。新年早々、地震に飛行機事故。波乱の幕開けになりました。これ以上大きな災害が起こらないことを祈るばかりです、こんにちは、RISEの白石です。

この流れで地震の話でもと思ったのですが、今年最初はサイバーセキュリティーの話をしようと思います。一昨年ぐらいからサイバー攻撃を受け、身代金を要求された、個人情報が流出した、事業が一時的に停止したなどの事件が定期的に出てくるようになりました。誰もが聞いたことのあるような会社だけでもちらほら起こることを考えると、知らないだけで実際にはもっと多くの企業がサイバー攻撃をうけていると推測されます。まさかと思うかもしれませんが、IBMの調査によると、企業がサイバー攻撃を受けた場合、そのサイバー攻撃に気が付くまでに平均して207日かかっているそうです。しかも、それに気が付く9割は第三者からの指摘だそうです。攻撃を受けて何かしらのウイルスに感染した場合、個人情報の流出、機密情報の漏えい、サプライチェーンへの攻撃など様々なことが起こる可能性があります。それにより企業の信用が低下し、取引打ち切りなど経営リスクにつながる可能性が十分に考えられます。

では、そうならないために何ができるのでしょうか?サイバー攻撃には多層防御が最善だと言われています。まずするべきことはウイルス対策ソフトの導入です。これを個々のパソコンやタブレット、スマートフォンなどにインストールします。ここまでは既に多くの企業がおこなっていると思います。続いて行うものはUTM等ネットワークの入り口対策です。外部から社内のネットワークに入るその入り口に設け、危険な疑いのあるものを排除します。そしてその次がモニタリングソフトの導入です。サーバーやパソコンに不審な動きがないか常時確認し、記録をとるものです。このように多層防御することがサイバー攻撃対策には重要と言われています。しかし、いずれの対策もお金がかかります。しかもお金をかけたからと言って100%防ぐことができないと言われています。それは未知のウイルスや初犯のウイルスが出現するからです。そのため感染後対策としてサイバー保険が必要になります。よく、「ウイルス対策はたくさんしているから保険は必要ない」と言われることがあります。しかし私はウイルス対策ソフトの次に用意するものは保険だと考えています。そんなに高いものではありません。ご興味がございましたらお気軽にご相談ください。