サイバー攻撃のリスクが高まっています

近年サイバーリスクが高まってきており、対策が必要です。
中小企業は狙われない? いいえ、対策の弱いところが狙われています!

サイバー対策の優先順位

ご提案、サイバー対策の優先順位

  1. バックアップ(無いと何もできない)
  2. 復旧費用の確保(BCP対策)
  3. 下記「①予防」の更なる強化

「2. 復旧費用の確保」にはサイバー保険の利用が最適です

  • 理由は費用対策と即効性が良い事です。
  • データバックアップと復旧費用で、事業を復旧・継続できます。(BCP対策)
  • 更にサイバー保険では、下記「②対応」の部分で必要に応じて外部の複数の専門会社を手配して対応し、その費用を支払えます。

サイバー攻撃への対策

一般的にサイバー攻撃への対策は大きく分けて2つ。

  • 予防(侵入の予防)
  • 対応(侵入された場合の対応)

①予防は攻撃側が次々と手段を変えるので、その対策は際限のない事になります。そこで、まずはバックアップと復旧費用を確保することから始めるのが順当かと思われます。

「②対応」サイバー保険を利用するメリットは

  • サイバー攻撃またはその恐れがある場合に、専門業者による調査等の初期対応ができます。
  • 必要に応じて保険会社から専門会社を手配して対応し、費用は保険で支払いができます。
    • 自社で迅速に適切な複数の専門業者に依頼することはかなり困難
    • 保険が無ければ、複数の専門業者の費用や復旧費用、場合によっては損害賠償金も自費負担
  • 契約すればすぐに補償が開始でき、専門対応をご利用できます。

当社では複数の保険会社の商品からご提案させていただきます、お問い合わせください。

サイバー攻撃への「対応」にサイバー保険を利用することができます

サイバー保険を利用するメリット

  • サイバー攻撃を受けたり、その恐れがある場合に、専用窓口への電話一本で対応がスタートします。(すぐに相談でき、サイバー攻撃かどうかの調査、初期対応できることがポイント)
  • 必要に応じて保険会社から専門会社を手配して対応し、費用は保険で支払いができます。
    • 自社で迅速に適切な複数の専門業者に依頼することはかなり困難
    • 保険が無ければ、複数の専門業者の費用や復旧費用、場合によっては損害賠償金も自費負担
  • 契約すればすぐに補償を開始でき、専門対応をご利用できます。

注意 「おそれ」で機能する、初期対応サービス付のサイバー保険を選択してください

サイバー攻撃を受けた時に初期対応サービスが無く、専門業者を紹介する保険があるため、注意が必要です。
当社では複数の保険会社の商品からご提案させていただきます、ぜひ一度ご相談ください。

※保険商品の内容および補償の名称は、引受保険会社によって異なります。

保険料例

電子機械器具製造業、機械金属器具製造業等のITサービスを行っていない製造業の場合(利益補償無し

年間売上高50億円10億円
保険料30万円~15万円~

※保険料は目安です

バックアップシステム例(参考)

バックアップシステムの導入は専門業者に依頼することになりますが、サーバー1台、データ容量が数百GB程度のシステムの場合は下図が参考になればと思います。低コストでご自分でも設定可能です。(予算1万円~)
要点は、サイバー対策と災害・BCP対策として社内ネットワークから切り離した別の場所へのバックアップ、使用機器の故障対策として複数のバックアップとなるでしょう。

バックアップアプリの要件

  • クラウドドライブへのバックアップに対応
  • ランサムウェアによって暗号化されたファイルのバックアップ上書きからの保護
  • 暗号化  など

バックアップの種類

  • バックアップ① 外部ドライブ USB接続
    最低限これだけでも
    手動で頻度は2~5回/週
    サイバー対策、災害・BCP対策
  • バックアップ② 外部ドライブ ネットワーク接続
    自動で頻度は1~数回/日
    システム障害対策、業務エラー対策(間違えて消去した等)
  • バックアップ③ クラウドドライブ
    自動で頻度は毎日
    サイバー対策、災害・BCP対策
  • 安全性と利便性向上のため、できるだけクラウド化をお勧めします
  • バックアップやセキュリティシステムの構築は専門会社をご紹介できます
    (バックアップ①~③でしたらご自分でも対応可能です。予算1万円~)
  • サイバー保険は当社にて取り扱いしております。複数の保険会社の商品からご提案させていただきます。

資料

経済産業省商務情報政策局サイバーセキュリティ課の報告書より
「サイバーセキュリティお助け隊」による実証事業の結果

  • 実証期間は2019年6月~2020年3月(9カ月間)
  • 実証に参加した中小企業は1,064社
  • 実証期間中に計910件のアラートが発生
    (月平均約100件、10社に1社はアラート発生)
  • 重大インシデントの可能性ありと判断し、対処を行った件数は128件
    (電話及びリモート対応110件、訪問対応18件)