サイバー攻撃の概要

攻撃の目的

  • 金銭(身代金、情報の販売)
  • 産業スパイ(設計情報、図面、研究情報等)
  • 愉快犯
  • 政治的・社会的主張

など

攻撃の手段

  • 無差別攻撃
  • 特定のターゲットを狙った攻撃
  • なりすましメール
  • 不正取得したパスワードを利用
  • リモートワークシステムのぜい弱性を突く

など、他にも様々な手口で・・・

対策は?

サイバー攻撃への対策

サイバー攻撃への対策は大きく分けて2つ。予防と対応です。

  • 予防(侵入の予防)は社内と通常のシステム会社での対策です
  • 対応(侵入されたり、その恐れのある場合の対応)は外部の専門会社での対応となります

バックアップシステム例

※データ量が数百GB程度までのシステムを想定、低コスト

サイバー対策と災害・BCP対策として社内ネットワークから切り離した別の場所へのバックアップ、使用機器の故障対策として複数のバックアップを考慮しています。

バックアップアプリの要件

  • クラウドドライブへのバックアップに対応
  • ランサムウェアによって暗号化されたファイルのバックアップ上書きからの保護
  • 256ビットの暗号化  等

バックアップの種類

  • バックアップ① 外部ドライブ USB接続
    最低限これだけでも
    手動で頻度は2~5回/週
    サイバー対策、災害・BCP対策
  • バックアップ② 外部ドライブ ネットワーク接続
    自動で頻度は1~数回/日
    システム障害対策、業務エラー対策(間違えて消去した等)
  • バックアップ③ クラウドドライブ
    自動で頻度は毎日
    サイバー対策、災害・BCP対策
  • 安全性と利便性向上のため、できるだけクラウド化をお勧めします
  • バックアップやセキュリティシステムの構築は専門会社をご紹介できます
    (バックアップ①~③でしたらご自分でも対応可能です。予算1万円~)
  • サイバー保険は当社にて取り扱いしております。複数の保険会社の商品からご提案させていただきます。

サイバー攻撃への「対応」にサイバー保険を利用することができます

サイバー保険を利用するメリット

  • サイバー攻撃を受けたり、その恐れがある場合に、専用窓口への電話一本で対応がスタートします。(すぐに相談でき、サイバー攻撃かどうかの調査、対応できることがポイント)
  • 必要に応じて専門会社を手配して対応し、費用は保険で支払いできます。
  • 契約すればすぐに補償を開始でき、専門対応をご利用できます。

注意 「おそれ」で機能する、初期対応サービス付のサイバー保険を選択してください

サイバー攻撃を受けた時に初期対応サービスが無く、専門業者を紹介する保険の方が多いため、注意が必要です。
当社がお役にたてますので、ぜひ一度ご相談ください。

※保険商品の内容および補償の名称は、引受保険会社によって異なります。

保険料例

電子機械器具製造業、機械金属器具製造業等のITサービスを行っていない製造業の場合(利益補償無し

年間売上高50億円10億円
保険料30万円~15万円~

※保険料は目安です

資料

経済産業省商務情報政策局サイバーセキュリティ課の報告書より
「サイバーセキュリティお助け隊」による実証事業の結果

  • 実証期間は2019年6月~2020年3月(9カ月間)
  • 実証に参加した中小企業は1,064社
  • 実証期間中に計910件のアラートが発生
    (月平均約100件、10社に1社はアラート発生)
  • 重大インシデントの可能性ありと判断し、対処を行った件数は128件
    (電話及びリモート対応110件、訪問対応18件)