0
公開日 /-create_datetime-/
企業経営者の危機管理能力を高める、今読むべきセキュリティ資料
公開日2021/09/15
更新日2021/09/16
ブックマーク数
0
2021年8月、国内の大手製粉会社を直撃したサイバー攻撃のニュースは、その規模と影響の大きさから社会に衝撃を与えました。しかし、こうしたサイバー攻撃はもはや珍しい事件ではなく、国内外を問わず日常的に起きていることなのです。
そのため現代の企業経営者や管理責任者には、セキュリティ対策の知識も必須になっています。この記事ではサイバー攻撃の危険性について紹介し、それを未然に防ぐために最適なセキュリティ資料についても解説します。
国内大手企業を襲ったサイバー攻撃
サイバー攻撃を受けたのは、国内製粉業界最大手のニップンです。同社が明らかにした内容によると、重要なデータを管理するサーバーに加えて、オンライン上のバックアップデータも攻撃の対象になり、グループ企業も含めた財務会計と財務管理システムなどが、起動できない状況に陥ったということです。
攻撃の詳しい方法は明かされていませんが、サーバー内の多くのファイルが解読不能な状態に暗号化されてしまい、システム全体が完全に機能を失ってしまいました。こうした攻撃方法は以前から何度も確認されており、主にランサムウェアというコンピューターウィルスが関わっていました。
このようなサイバー攻撃では、システムを不能にした上で、攻撃側が金銭を要求するという、いわば身代金の要求のような犯罪が行われています。今回の事件でニップンは、2021年4~6月期の決算報告が延期される事態に陥りました。これは企業の存続を問われる、極めて危機的な状況といえるでしょう。
経営者やバックオフィスにも求められるセキュリティの知識
現在ほとんどの企業は、オンライン環境を利用して業務を遂行しています。しかし、セキュリティ対策に関しては、専用のシステムやソフトに完全に依存しているのではないでしょうか。社内にセキュリティを熟知した担当者がいる企業は、かなり少ないと考えられます。
この状況で問題になるのは、サイバー攻撃が年々巧妙になっていることです。いくら重厚なセキュリティシステムを構築しても、それをすり抜けて、企業の重要なデータを使用不能にしてしまう事件が後を絶たないのです。
攻撃を受けた場合の被害を考えると、今後は別な角度からの安全対策を練り直す必要があるかもしれません。企業経営者としては、セキュリティの仕組みまで理解する必要はないものの、自社を守るための知識を、普段から蓄えておく必要があるでしょう。
知識を得るために最適なセキュリティ資料
ここで、今後のセキュリティ対策に関する知識を得るために、ぜひ企業の経営者や管理責任者に読んでほしい資料を2つ紹介します。
- 「インシデント損害額調査レポート2021」日本ネットワークセキュリティ協会(JNSA)
この資料では、意図的か偶発的かを問わず、ネットワークシステムに生じるトラブルを「インシデント」として、その具体例や対応の流れについて詳細に解説しています。特に、インシデントが発生した場合に企業が被る損害について、多くのページを割いてコスト計算をしている点は他に類を見ません。
一例を挙げると、サイバー攻撃などによりシステムにダメージを受けると、サーバーが数台程度でも300~400万円程度の復旧費用が必要になるようです。さらに大規模なシステムになると、初動対応の費用でも数千万円以上になると算出されています。
こうしたコストをさまざまな項目ごとに、極めて詳細に算出している点がこの資料の特徴です。しかも推測した見積額ではなく、実際に起こった被害調査を分析したデータなので、その信憑性と信頼性は非常に高いと言えるでしょう。
- 「サイバーセキュリティ経営ガイドライン」経済産業省
経済産業省がホームページで公開しているこの資料は、企業経営者がリーダーシップをとりながら、サイバーセキュリティ経営を実践する方法を紹介しています。全体の構成を分割することで、経営者、管理責任者、セキュリティ担当者のそれぞれが資料を活用できるようになっています。
概論だけではなく、具体的なシステムの構築方法や、対策の実例と注意点などにも解説が及んでおり、この資料を手引きにして、新しいセキュリティ対策を構築することもできるでしょう。また、「サイバーセキュリティ経営チェックシート」も付属していて、自社のセキュリティレベルを確認することも可能です。
まとめ
現代のビジネスでは、ネットワーク環境を使いこなせないと、事業の発展は望めません。企業にとっての重要データも、オンラインでやりとりされるケースが多く、適切な安全対策を施さないと重大なトラブルになるリスクがあります。
今でもサイバー攻撃を行う側と、セキュリティ対策を行う側との間では、いわゆるイタチごっこが続いています。どれほど強固なセキュリティシステムを構築しても、それが破られないという保証はないのです。企業経営者としては、自身がセキュリティに対する知識を身につけることで、自分の会社は自分で守るという心構えが必要になるでしょう。
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
おすすめ資料 -
請求書受領サービスの 失敗しない選び方
おすすめ資料 -
2,000人の経営幹部に聞く!電子署名導入のメリットと懸念点を徹底解剖
おすすめ資料 -
健康経営ソリューションとして 社宅・社員寮が果たす役割
おすすめ資料 -
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
おすすめ資料 -
オンラインでのファイル共有方法を徹底解説
ニュース -
第3回JOIFAオフィスアワード受賞企業を発表 公共施設を再生したワーケーション拠点など
ニュース -
【2025年6月】エアコン設置に使える補助金まとめ!申請方法や国・自治体の支援制度を紹介
ニュース -
PPAP廃止でメールセキュリティ強化!企業が選ぶべき新しいデータ共有手段
ニュース -
【人事部門のAI活用】人事・労務の3人に1人が「業務にAIを利用」効率化を実感している割合とは
ニュース -
土地建物売買契約書の見直し方法と5つのチェックポイント
おすすめ資料 -
Adobe Acrobatで電子署名する方法とその見え方
おすすめ資料 -
世界No.1の電子署名で業務効率化、コスト削減、セキュリティ強化を実現
おすすめ資料 -
新型コロナウィルス問題と見直しておきたい契約条項
おすすめ資料 -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~自動消込照合率が91%まで上昇! 株式会社有隣堂~
おすすめ資料 -
“お待たせしない”が企業価値に 現代オフィスに求められる受付とは【セッション紹介】
ニュース -
AIによるファイル管理の革新:効率的なデータ処理とセキュリティ向上
ニュース -
東京のオフィスマーケットを大胆予想!これからのオフィス戦略に必要な視点とは?【コスト削減×働く場づくり2025セッション紹介】
ニュース -
人的資本として「心の健康」への投資を促進 組織の課題解決を目指す、産官学の共同事業体設立
ニュース -
新入社員・若手社員・中堅社員への企業の本音とは?
ニュース
