サイバー攻撃、素早い初動対応が自社を救う!

1 セキュリティ対策と併せて危機対応の整理・確認を

近年、中小企業を狙ったサイバー攻撃が増えており、大企業だけではなく中小企業においても、セキュリティ対策を進める必要性が高まっています(詳しくは、本コラムと同日付で配信されているもう1つのコラムをご覧ください)。

もっとも、どれだけ厳重なセキュリティ対策を実施しても、サイバー攻撃を100%防ぐことは難しく、平時のセキュリティ対策と併せて、実際にサイバー攻撃を受けた際の危機対応について、事前に整理・確認しておくことは、いわば車の両輪として必要不可欠です。

本コラムでは、実際にサイバー攻撃を受けた際の危機対応とその際に必要となるデジタル・フォレンジックについて、概要を解説いたします。

2 初動対応の重要性 ~迅速かつ適切な初動対応が二次被害を防止する~ 

情報の漏えいやデータの改ざん・消失は、それ自体、企業に経済的損失、さらには社会的信用の失墜をもたらしますが、現実には、事故発生直後の初動対応を誤ってしまったために、さらなる損害の拡大や信用の失墜を招いてしまう例が少なくありません。

迅速かつ適切に初動対応を行うことで、被害を最小限にとどめられることはもちろんのこと、原因究明と再発防止に向けた措置を迅速に講じることで、事故や不祥事が発生する前よりも、顧客や取引先からの評価を高められる場合もあります。

サイバー攻撃を受けた場合を含め、企業において何かしらの事故や不祥事が発生した場合、初動対応を迅速かつ適切に行うことが重要なことを、まずは確認しておきましょう。

3 サイバー攻撃を受けた場合の対応
  ~改ざん・消失・破壊・サービス停止等を念頭に~

それでは、実際にサイバー攻撃を受けた場合、どのような対応が求められているのでしょうか。

緊急時に取るべき対応については、情報等の漏えい・流出か、それとも改ざん・消失等といった被害の種類や程度等によって異なります。本コラムでは、サイバー攻撃により情報やデータの改ざん・消失、さらにはサービスの停止が発生してしまった場合を念頭に、緊急時に取るべき対応について見ていくことにしましょう。

 

 

まず、サイバー攻撃を受けたおそれがある場合は、被害を拡大したり証拠を消してしまうおそれがあることから、セキュリティ会社と直ちに連携することが肝要です。

サイバー攻撃による情報やデータの改ざん・消失等の事実を発見した場合、すぐに自社の緊急時対応マニュアルに従い、対応責任者に報告し、情報の集約と指揮命令系統を確立することが求められます。

そして、速やかに改ざんや消失等が生じた原因を特定するための調査を開始したうえで、被害の拡大を防ぐため、二次被害の防止に向けた措置を講じます。

併せて、対応責任者は、社内に周知するとともに、情報システムの担当部門とも連携し、どの程度で復旧が可能かを見極めることになります。

そのうえで、改ざんや消失をした情報・データ等について、復旧・修復措置を行いつつ、取引先等に迷惑を掛ける場合には、必要な範囲で情報を共有し、その対応に当たります。

そして、データ等の復旧後は、同様の手口のサイバー攻撃に遭わないように、原因対策を実施するとともに、必要に応じて、対応結果や対策について公表することになります。

なお、情報やデータの改ざん・消失等ではなく、漏えいや流出が生じた場合には、上記のフローに加え、被害者への対応や個人情報保護委員会などの監督官庁への届出等の作業も必要になることに注意してください。

4 デジタル・フォレンジックとは?

サイバー攻撃を受けた、または、受けた可能性がある場合には、原因の特定ならびに情報漏えいの影響範囲の解析をするため、対象となる電磁的記録の証拠保全及び調査・分析を行うことをデジタル・フォレンジックといいます(なお、デジタル・フォレンジックについて法的な定義はなく、データ等の復旧措置までを含めてデジタル・フォレンジックと言われていることもあります)。

 

デジタル・フォレンジックは、調査・分析をする対象ごとに、上記の3種類に分類されることが一般的です。

前述のとおり、サイバー攻撃を受けた場合、原因の特定等のため、デジタル・フォレンジックが必要となるところ、その費用は、調査の種類と範囲により異なります。比較的軽微な事案でも数十万円、相応の規模の事案ではフォレンジック費用だけで数百万円に及ぶ場合もあり、デジタル・フォレンジックのため、企業には大きな支出が必要となります。

このため、最近では、サイバー攻撃を受けた場合に備え、損害保険を活用する企業も増えてきています。

5 危機対応は時間との戦い

サイバー攻撃を受けた場合の危機対応は時間との戦いです。攻撃の兆候を察知してから、対策を講じるまでに時間がかかってしまうと被害が拡大してしまいます。

特に、最近では、大企業を攻撃するための侵入口として、取引先や系列先の中小企業が狙われるサプライチェーン攻撃が増えており、被害の範囲は自社だけにとどまりません。

経営者のリーダーシップの下、迅速かつ適切な対応ができるように、日頃から準備を進めておくことが求められています。

 

(このコラムの内容は、平成31 年3月現在の法令等を前提にしております)。

(執筆)五常総合法律事務所 弁護士 持田 大輔

「ここから変える。」メールマガジン

経営にまつわる課題、先駆者の事例などを定期的に配信しております。
ぜひ、お気軽にご登録ください。

メルマガ登録する

— 2020/06/04

【専門家解説】社内だけでは済まない!顧客や取引先からのハラスメント対策

本来、顧客や取引先企業との関係は従業員任せにするのではなく、事業主がその対応を明確に従業員に指示するべきものです。顧客や取引先からの迷惑行為、いわゆるカスハラに対して、どこまで顧客の要望に応じなければならないのか

— 2020/05/21

転ばぬ先の杖~建設業で知っておきたい元請け・下請けとの関係とハラスメント対策~

一般に直接雇用関係の無い取引先企業の労働者との間には、特段の事情がない限り労働契約に付随する義務は生じません。しかし昨年のハラスメント規制法改正で、職場におけるパワーハラスメント(以下パワハラ)防止対策が強化されたことに合わせ

— 2020/05/12

【弁護士解説】ハラスメントを原因とした雇用リスクと求められるリスク管理

現在、中小企業においては、慢性的な人手不足を背景として、採用人材のミスマッチが生じ、いわゆるハラスメント事案を中心とした雇用に関するトラブルが増えてきています。 2019年5月29日には、パワーハラスメント対策を事業主の

— 2020/05/12

【弁護士解説】治療と仕事の両立~従業員が安心して働ける環境づくりとは~

少子高齢社会を迎え、中小企業においてはこれまで以上に人材の採用・育成、そして離職の防止が喫緊の経営課題となっています。事業の継続、そして更なる成長を実現するためには、職場環境の整備を進め、有為な人材を確保することが不可

— 2020/02/13

【弁護士解説】あおり運転など高速道路で、従業員が車から降りて事故に!?

内閣府が公表している交通安全白書(令和元年版)によると、平成30年の高速道路における交通事故発生件数は7,934件で、これによる死者数は173人、負傷者数は1万3,673人とされています。前年と比べると、交通事故発生件数

— 2019/10/09

受動喫煙による健康被害を避けるために企業が取り組むべき施策とは?

2010年6月に閣議決定された「新成長戦略」において、2020年までの目標のひとつとして掲げられているのが「受動喫煙のない職場の実現」です。受動喫煙とは、喫煙することで発生した有害な煙を吸ってしまうことです。そこで、厚生労働省は事業場の受動喫煙をなくすための取組みを促進するために、財政的または技術的支援の提供を行うこととしています。

— 2019/10/09

風災被害による賠償事例と対応策とは

近年、台風が毎年のように日本に上陸し、多くの風水災被害が報告されています。 気象庁のデータによると、毎年2個から3個以上の台風が、大雨、暴風等の災害をもたらしています。

— 2019/10/09

水災リスクに備えるための対応策とは

近年、台風や局所的なゲリラ豪雨などによる水災被害が数多く発生しています。 たとえば、平成27年9月の関東・東北豪雨では、鬼怒川が決壊し、広範囲において床上・床下浸水の被害に見舞われたことは、ご記憶の方も多いのではないでしょうか。

— 2019/09/05

中小企業に対する海外展開支援とリスクマネジメント

人口減少等の影響により国内マーケットが縮小していくと考えられる中、大企業だけではなく中小企業においても、成長著しいアジア市場等の海外の需要を取り込むため、海外展開を検討する企業が増えてきています。

— 2019/08/01

最近のリコールの特徴に備えた対策を行っていますか?

近年、製品の安全性に対する規制強化や消費者の意識向上を背景として、リコールリスクは、製造業を営む企業を中心にますます重要な経営課題の1つとなっています。

— 2019/07/19

企業が行うべき熱中症予防対策と応急処置のポイントとは?

これから夏本番を迎えるにあたり、注意したい労災のひとつとして、熱中症が挙げられます。屋外作業はもちろんですが、屋内でも発症する可能性があるため、オフィスワークであってもきちんと予防策を実施することが大切です。

— 2019/06/24

目に見えない水災の本当の怖さ、それは・・・

昨年(2018年)は、台風やゲリラ豪雨などによる風水災被害が数多く発生しました。 岡山や広島、愛媛などで大きな被害が出た「平成30年7月豪雨(西日本豪雨)」や25年ぶりに非常に強い勢力のまま日本に上陸した「台風21号」、「台風24号」などを代表に、風水災被害が全国各地で頻発したことは記憶に新しいのではないでしょうか。

— 2019/05/09

深刻化するサイバー攻撃の手口とは?

近年、企業が有する個人情報や営業秘密等を不正に入手することや、ネットバンキングを通じて不正送金を行うなど、企業に対するサイバー攻撃が増加しています。 サイバー攻撃の対象として狙われるのは、誰しもが知っている大企業や著名なインターネットサイトばかりではありません。最近では、サイバー攻撃への対策が進んでいる大企業は直接狙わずに、その取引先である中小企業を攻撃し、そこから大企業への侵入を試みるいわゆる「サプライチェーン攻撃」が増えています。

— 2019/04/03

急増する水災被害!今すぐできる企業での水災対策

近年、温暖化の影響などにより、全国各地で台風や局所的な集中(ゲリラ)豪雨などによる水災が増加しています。 気象庁によると、全国(アメダスによる観測)の1時間降水量50mm以上の年間発生回数は、年々増加傾向にあり、最近10

— 2019/03/04

経営者が知っておきたい「中小企業等経営強化法」による支援策

少子高齢化と人口減少の進む日本社会において、人手不足をはじめとした事業課題を抱える中小企業は少なくありません。早急に課題を解決し、生産性の向上や人材確保など、事業の持続的発展につながる糸口をつかみたいところです。

— 2019/03/01

2020年に義務付けられるHACCP(ハサップ)とは?

飲食店の経営にはいくつかのリスクがありますが、提供する食品の安心と安全は最優先課題といえるでしょう。こういった課題に対し経営としてどのような対策を打つべきか、ポイントを挙げて紹介します。

— 2019/02/08

企業が実践したい人材不足を解決させる取組み

人材不足を解決するには、採用方法の改善による社員獲得や、福利厚生の充実による定着率の向上など、さまざまな改善方法が挙げられます。状況に応じた適切な改善方法を実施し、採用の活性化と従業員の定着を図りたいところです

— 2019/02/08

人材不足の課題を解決する「採用管理」と「定着管理」の改善

企業の人材確保を実現させるためには、雇用管理における人材採用とその定着において、改善策を講じることが重要です。採用活動で必要な人材を確保し、採用後は「定着管理」を実施することで、人材不足のリスクを軽減できるでしょう

— 2019/02/08

「定着管理」のために行いたい就労条件の整備

人材確保のためには、採用活動を工夫するだけではなく、就労条件の改善をもとに、労働条件、労働環境、人間関係、福利厚生を見直し、「定着管理」の対策を講じることも重要です。 ここでは、人材不足リスクを解消するための就労条件改善

お問い合わせ

法人向けの様々なリスクに備える保険についてご案内しております。

資料請求

パンフレットのご請求はこちら

代理店検索

保険商品についてのご相談はこちらから。
地域別に最寄りの担当をご紹介いたします。