#WannaCry: 教訓と影響

最近発生した大規模攻撃、WannaCry は、事業への相当なる影響を見せつける形になりました。今回発生したパンデミック級のサイバー攻撃により、犯罪目的のランサムウェアの増加と、軍事レベルのサイバー兵器の更なる使用が浮き彫りになり、次の事象を認識する契機となっています。

• サイバー攻撃が原因の事業中断(以下サイバーBI)のリスクが増大し、ビジネスリーダーとリスク専門家からのより多くの関心が寄せられています。
• 大規模かつ世界規模のサイバー攻撃は今後も、突如として発生するでしょう。
• 適切な管理下に置かれていると自負していても、比較的単純な攻撃でも、甚大な金銭被害を被る可能性があります。
• より強力なサイバー兵器を使用した、より広範な攻撃を想定しなければならなりません。
• 「ブロックと対策」という典型的なサイバーセキュリティ対策、たとえば、ソフトウェアの修正プログラムの適用や従業員のサイバーセキュリティトレーニング、注意喚起、サイバーインシデントの対応計画などの基本的な各種サイバー対策は、リスクを軽減する上で必要不可欠になってはいるものの、関心度は十分とはいい難いです。
• サイバー攻撃の脅威と無関係な企業あるいは産業など皆無です。

次なるパンデミック級のサイバー攻撃が起こる前に、企業はサイバーリスク管理戦略の見直しを行い、適宜調整を行うなどして、起こり得る被害を最小限に抑えることが求められます。たとえば、サイバーBI 時の情報公開手段の再検討や、サイバー保険プログラムの見直しと更新、サイバーレジリエンス強化のための積極的な対策の実践などが必要になります。

本ページの内容に関するお問合せはContact usよりお願いします。