企業経営者の“いちばんの友人”でありたい

ウィッシュ

保険・リスクマネジメント

サイバーセキュリティ研修 ~サイバー攻撃の種類~

こんにちは。本社システム部の村山です。

昨今、サイバー攻撃事案のリスクの高まりを踏まえ、政府からも何度も注意喚起がされています。弊社も、企業のリスクマネジメントという観点で、サイバーリスク対策について経営者さまからお問い合わせを受けることが増えてきました。

まずは、弊社のリスクコンサルタントたちにしっかりとした知識をつけてもらうことを目的として、ウィッシュ事業部では、月に一度、サイバーセキュリティの研修時間を設けています。そして、その研修の講師を、情報セキュリティを統括している私が僭越ながら担当しています。

第1回目は、入門編ということで、サイバー攻撃の種類や内容についての研修を行いました。サイバー攻撃というのは、一般的に以下のようなものが当てはまります。

サイバー攻撃の種類説明
標的型メール攻撃マルウェア付きのEメールを用いて特定の組織や個人を狙う攻撃
ランサムウェアコンピュータ内のファイルを暗号化したり、コンピュータをロックしたりすることで、業務継続を困難にし、元に戻すことと引き換えに「身代金(ransom ランサム)」を要求する
ウェブサイト改ざん組織のウェブサイトに外部から侵入し、ウェブサイトの内容を書き換えてしまう攻撃
DDoS攻撃【Distributed Denial of Service attack / 分散型サービス拒否攻撃】複数箇所から同時に大量の通信を発生させ、インターネットサイト等を利用できなくする手法
盗難・紛失/メール誤送信PCやUSBメモリの盗難・紛失、または関係のない社外の人に誤ってメール送信する等、組織内部の人間の過失により発生する事故
内部不正組織内部の人間が、個人情報や営業機密を社外に不正に持ち出す等の行為

注目すべきは、外部からの攻撃だけではなく、社内の人間がかかわるものもサイバーの部類に該当するということです。

そして、たとえ攻撃してくる犯罪者がいたとして、被害にあう原因は、そのほとんどがヒューマンエラーから起きるということです。不審なメールを確認もせず開けてしまったり、OSのバージョンアップや、ウィルス対策ソフトのチェックを面倒くさいからと放置したりと、1人1人のちょっとした気のゆるみが大きな事態を招くことになるのです。

こうした被害にあったときのリスク対策として、サイバー保険(※)が存在するわけですが、もちろん、攻撃を受けないに越したことはありません。どういった攻撃があるかを知っているだけでも、対策ができると思います。 日々のちょっとした意識の仕方でリスクを回避できるよう、みなさんもぜひ覚えにくいこの横文字に慣れて、まずは知識を得ることから対策を始めてください。

本社システム部 村山

(※)サイバー保険とはサイバーリスクに起因して発生する様々な損害に対応するための保険の一般的な名称です。「サイバーリスク保険」「セイバーセキュリティ保険」など、各保険会社により商品名は異なります。

投稿日:2022.10.31

最新エントリー

月別アーカイブ

保険のセカンドオピニオン

© 2015 WISH (募集文書番号 23TC-000845 作成年月:2023年5月)

ウィッシュ事業部
Pagetop

Menu

MENU