億単位の損害?「大規模マルウェア感染」の深刻度 システム1ヵ月停止で売り上げ何%減か想定を
東洋経済オンライン / 2023年12月28日 7時40分
ここでのカギは、攻撃の被害によって「事業の継続性」にどの程度影響が出ているか、「直接・間接」双方の観点で考えることだ。
例えば、ランサムウェア(マルウェアの一種で、復旧と引き換えに「身代金」を要求するもの)に感染してファイル群が暗号化されて読み込めず、事業に必要なシステムが一部停止に追い込まれた場合、この状態が1カ月続けば○○%の売り上げ減が見込まれる、といった具合だ。
実際の現場において、初動対応でここまで情報を整理するのは難しいかもしれないが、そのための状況把握や、最終的な経営判断の材料となり得る事実関係は押さえておくべきだ。
サイバー攻撃を「事業継続」の切り口で捉えると、企業・組織の対応の分岐点はBCP(事業継続計画)を発動するかどうかにある。
BCPとは「自然災害・大火災・テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のこと」(中小企業庁「中小企業BCP策定運用指針」)だ。
昨今のサイバー攻撃は事業継続を困難にする威力を持つため、BCPを発動する事象の1つとして想定しておかなくてはならない。サイバー攻撃がIT部門・情報セキュリティ部門・技術部門の対応だけでは収まらないという主張のゆえんがここにある。現場が収集した情報を集約し、BCP発動から対応方針の決定に至る判断をするのは、経営層が主導して行うべき事項だ。
南海トラフ地震発生のBCPが功を奏した病院
ここで、1つ具体例を出してみよう。2021年11月にランサムウェア被害に遭った徳島県つるぎ町立半田病院。ランサムウェアLockBitにより電子カルテシステムなどが暗号化され、診療業務を著しく制限する事態に追い込まれた。
災害拠点指定病院であった半田病院は、もともと南海トラフ地震発生を想定したBCPを策定していたが、当時のランサムウェア攻撃を受けてこのBCPを発動したと聞いている。
平時から、大規模停電を想定して医療事業継続訓練を実施していたことが功を奏したのか、約2カ月で復旧に漕ぎ着けた。もちろん、対応期間中の組織内の混乱・苦労・努力は想像を絶するものがあっただろう。
とはいえ、こうした対応をすべての組織が内製化するのは無理がある。専門知識を持つ人材の確保や育成には、時間と費用の両面でコスト高となる場合がほとんどだ。必ずしも内製化を否定するものではないが、迅速な初動対応のために普段から攻撃の兆候を監視するには外部の専門企業を活用するのが現実的だ。
この記事に関連するニュース
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
-
Kaspersky、BitLockerを使用して企業データを暗号化する新たなランサムウェア「ShrinkLocker」を特定
PR TIMES / 2024年5月29日 16時40分
-
サイバーリーズン、モバイルセキュリティ製品向けマネージドサービス 「Cybereason Managed MTD」を提供開始
PR TIMES / 2024年5月23日 13時40分
-
リコージャパン×DDS、セキュリティ事業拡大に向け資本業務提携契約を締結
マイナビニュース / 2024年5月20日 11時26分
-
【リコー発表】リコージャパンとデジタルデータソリューションがサイバーセキュリティサービス事業拡大に向けた資本業務提携契約を締結
Digital PR Platform / 2024年5月20日 10時0分
ランキング
-
1中国の過剰生産「有害」=雇用保護へAI行動計画―G7首脳声明
時事通信 / 2024年6月15日 16時44分
-
2アップルにEUが制裁金、世界売上高10%の可能性…デジタル市場法違反に初認定か
読売新聞 / 2024年6月15日 15時19分
-
3バーガー店打撃…日銀「国債買い入れ減額」で “歴史的円安”に歯止め?
日テレNEWS NNN / 2024年6月15日 13時57分
-
4「阿武隈急行」の赤字穴埋めする2県5市町の補助金、宮城・柴田町が2358万円の支払い拒否
読売新聞 / 2024年6月15日 20時24分
-
5日本のIT人材が「平均年収1200万円」に達するのはいつなのか…周回遅れの日本企業に迫る「2025年の崖」という危機
プレジデントオンライン / 2024年6月15日 18時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)