目次

  1. 企業で対応が必要なインシデント 情報漏洩など
  2. JNSAが1300組織の被害実態を調査
  3. インシデント発生時において生じる損害
    1. 費用損害(事故対応損害)
    2. 賠償損害
    3. 利益損害(売上高の減少など)
    4. 金銭損害(身代金要求など)
    5. 行政損害
    6. 無形損害

 情報セキュリティの世界では、システム運用におけるセキュリティ上の問題として捉えられる事象を「インシデント」と呼びます。企業でのインシデントには次のような例があります。

  • マルウェア感染
  • ウェブサイトの改ざん等による情報漏洩
  • サポート詐欺
  • DoS攻撃/DDoS攻撃
  • 従業員の持ち出しなど内部不正
  • 自然災害等による機器の損壊、機器の故障
  • PCの紛失、USBメモリなどの記録媒体の紛失
  • 電子メール、FAX、郵便物の誤送信・誤発送

 こうした事態が起きた場合、情報処理推進機構(IPA)の「中小企業のためのセキュリティインシデント対応の手引き」は、たとえば、情報漏洩があった場合、以下の手順で対応を進めるよう案内しています。

情報処理推進機構(IPA)の「中小企業のためのセキュリティインシデント対応の手引き」https://www.ipa.go.jp/security/guide/sme/about.html
情報処理推進機構(IPA)の「中小企業のためのセキュリティインシデント対応の手引き」https://www.ipa.go.jp/security/guide/sme/about.html

検知・初動対応…情報セキュリティ責任者は速やかに経営者に報告。システム上に残された記録に注意しながらネットワーク遮断などを実施する
報告・公表…影響が広く及ぶ場合は、状況をウェブサイトやメディアを通じて公表する。公表によって被害の拡大を招かないよう時期・内容・対象などを考慮する
復旧・再発防止…適切な対応判断を行うために状況を整理。証拠保全のうえ復旧と再発防止策づくりに取り組む

 サイバー攻撃による被害は、経営者が経営課題の一つとして認識されてきています。しかし、どのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくないと、日本ネットワークセキュリティ協会(JNSA)は指摘しています。

 そこで、JNSAは2017年1月から2022年6月までの5年半に発生した1320組織(このうち621組織は中小企業)のサイバー攻撃被害について、サイバー攻撃の種別ごとに統計データを集計し、被害実態を調査レポートにまとめました。

 レポートでは、インシデント発生時に生じる損害を以下のようにまとめました。

  • 費用損害(事故対応損害)
  • 賠償損害
  • 利益損害
  • 金銭損害
  • 行政損害
  • 無形損害

 インシデントが起こった場合、まず必要なのが費用損害(事故対応損害)です。多くの場合、外部の専門の会社への委託が不可欠だといいます。また、直接的な対応だけでなく、賠償への対応や、利益損失など幅広い影響があるといいます。

(続きは会員登録で読めます)

ツギノジダイに会員登録をすると、記事全文をお読みいただけます。
おすすめ記事をまとめたメールマガジンも受信できます。