サイバー攻撃による損害額はいくらなのか?
サイバー攻撃によりインシデントが発生、貴方は何をすればいいのか
そして、企業が受けた損額とその金額は
サイバー攻撃によりインシデントが発生、貴方は何をすればいいのか
そして、企業が受けた損額とその金額は
サイバー攻撃とはマルウェア感染の他に、DoS攻撃によりシステムをダウンさせたり、ウェブサイトを改ざんなどがあります。また、従業員による顧客データの持ち出しやうっかりミスによる情報の流出なども含まれます。
これらのインシデントが発生した場合の対応すべきことについて、インシデント発生から順を追ってまとめました。
| 対応 | 具体的内容 |
|---|---|
| 攻撃の検知・報告 | 攻撃の兆候を検知 社内責任者への報告 対応方針の決定 |
| 損害拡大の防止 | 端末・ネットワークの遮断 情報の隔離 サービス・取引の停止 |
| 損害状況の把握 | 原因の調査 影響範囲の確認 被害状況の調査・保存 社内告知 |
| 顧客・取引先対応 | 顧客・取引先の被害状況確認 |
| 公開・届け出 | 顧客・取引先への連絡 関係機関への届出 Webでの公開 専用窓口の開設 |
| 復旧・再開 | システム・データの復旧 サービスの再開 |
| 二次被害の防止 | 情報漏洩による二次被害対策 漏洩した情報の回収 風評対策 |
| 再発の防止 | 報告書の作成 システム・ポリシー・運営体制の見直し・実施 |
2021年8月には過去最大級のサイバー攻撃による資産流失事故として、暗号資産(仮想通貨)のサービスを手がけるポリ・ネットワークは、ハッカーのサイバー攻撃を受けて600億円を超る暗号資産が不正流出しています。また、2021年1月~4月に発生した不正アクセスによる個人情報の流失では恋活・婚活マッチングアプリ「Omiai」の会員情報171万件が漏洩しました。
いずれもニュースとして大々的に報道されていますが、身近な事例として、JNSA(日本ネットワークセキュリティ協会)が発行している「インシデント損害額 調査レポート2021 」では、被害対策に掛かった費用例が具体的に報告されています。
| インシデント内容 | 費用例 | 具体的内容 |
|---|---|---|
| 軽微なマルウェア感染 | 600万円 | 調査費用500万円 再発防止策100万円 |
| ECサイトからクレジットカード情報が漏洩 | 9,490万円 | ECサイト停止10万円 調査費300万円 法律相談50万円 コールセンター1,080万円 お詫び650万円 ECサイトの再構築800万円 利益損害3,000万円 賠償損害3,600万円 |
| 大規模なマルウェア感染 | 4億2,600万円 | 調査費1億円 PCの入替1.5億円 再発防止策5,000万円 利益損害1.26億円 |
最後に、再発防止のポイントは以下の通りです。
| 再発防止策 | 具体的対策案 |
|---|---|
| システムの見直し | 次世代エンドポイントプロテクション、次世代ファイアーウォール |
| ルール・教育の見直し | セキュリティポリシー、操作マニュアル、セキュリティ説明会 |
| 施設や端末の見直し | パソコンやサーバーの施錠、セキュリティ区画、入退室管理、監視カメラ |
| 損害リスクの回避 | サイバー保険への加入 |
| 組織・体制の見直し | 危機管理室(CSIRT)、危機管理広報、クライシスマネジメント |
このバイヤーズガイドは、次に導入するファイアウォールを検討する際に、ベンダーへの確認事項を具体的にまとめた資料です。貴社にとって最適なソリューションを選択できるように作成されており、ファイアウォールの購入で後悔しないことを目的にしています。
