サイバーリスク

新型コロナウイルスにより多くの企業でテレワークが導入されています。ワクチンや特効薬のない今の状況では、人と人との接触を避けることが唯一取りうる感染防止策であり、企業がテレワークを積極的に推進していくことは当然の流れと言えます。

企業・従業員双方にとって便利なテレワークですが、オフィス内のクローズドなシステム環境とは異なり、自宅から自社のシステムにアクセスするオープンなシステム環境ではセキュリティーレベルが格段に下がります。ハッカーは常にシステムの脆弱(ぜいじゃく)な箇所を探してそこから入り込み、システム中枢部まで侵入していきます。テレワークにより多くの従業員が自宅から自社システムにアクセスしている状況はハッカーにとっては紛れもなく狙いどころ満載の状況なのです。

日本を含む世界中の企業がランサムウェア(サイバー恐喝)の被害に遭っていますが、その多くがセキュリティー対策は万全にとっていたと認識しています。残念ながら、ハッキングの世界では守る側よりも攻める側の方が常に優位な状況にあるのです。どこかの企業が被害に遭ってからその対応のためにシステム改善がなされるという構図はどんなに技術が進化しても変わりません。セキュリティー対策に100%はあり得ないのです。被害に遭うことを前提に、BCP策定や保険による財務的な手当てを行うことが重要です。

従来のハッカーは名声を得るために政府機関や誰でも知っている有名企業をターゲットにしていました。しかし、現在はランサムウェアによる身代金獲得のためにありとあらゆる企業がターゲットになっています。

新型コロナウイルスのまん延により従業員が工場に出社できずに操業を休止せざるを得ない企業がいくつもでてきています。多くの製造業ではこういったリスクを避けるために、また新型コロナウイルスによる業績低下の解消を目的とした効率化を図るために、スマートファクトリーやIoTの導入が進められています。この流れは5Gの浸透とともに加速して、Afterコロナでも鈍化することはないでしょう。世界各地の工場が1つのシステムでつながると効率性は高まるものの、サイバーリスクは増大します。現実に日本企業を含む多くの企業がサイバー恐喝により世界各地の複数の工場の操業停止に追い込まれています。

日本におけるサイバー保険は「個人情報漏洩保険」から発展したという経緯から、事業中断の損害が補償されていない、もしくは限定的な補償しかついていない保険契約も散見されます。サイバー保険に加入済みもしくは加入検討中の企業は、事業中断補償に着目して検証・検討をおすすめします。サイバーリスクは認識しているが保険加入の検討は進んでいない、という企業もありますが、繰り返します、セキュリティー対策に100%はあり得ないのです。