こちらでは、実際に起こったサイバー攻撃事故の状況から、シュミレーションをしてみたいと思います。契約者のなりすましメールが、複数の取引先に送付されている事象を、複数の取引先からの苦情で確認。警察に被害届を提出しました。

この時に、マルウエア感染のおそれがあり、セキュリティ事故となりました。まず、このような時には、初期対応として以下が考えられます。

１．端末（PC等）を会社のネットワークから遮断

２．会社のネットワークを外部のインターネットから遮断

３．ウイルス対策ソフトを最新状態に更新してスキャン

４．アカウントIDやパスワードの変更を行う

５．サーバー管理会社やリース会社等に連絡・問い合わせ

６．情報処理推進機構の「安心相談窓口」に連絡する　etc

こういった、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」をインシデントと言います。このインシデントに対応するために行われるのがフォンレジックです。フォンレジックとは「電子記録を保全し解析するデジタル鑑識のこと」をいいます

このフォンレジック費用の内、WEBサイト・システム・アプリ・サーバー等の調査、脆弱なコンピュータシステムに対する調査等には小さな企業でも数百万円がかかります。

業種や会社規模を問わずサイバー攻撃は発生しており、IT業界だけでなく、人材派遣や教育業界、サービス業、建物販売業界等幅広く発生しています。

システム会社のセキュリティ対策がしっかりしているとしても、まだまだフォンレジック調査については専門外である所が多いのです。われわれ中小企業にとっては非常に気になる所ではないでしょうか？

保険会社を活用するという観点では、コンサルティング費用やフォンレジック費用・賠償金を保険金として受け取るというだけでなく、専門家であるコンサルティング会社や調査機関、弁護士等とネットワークでつながることが可能になります。

特にこういった専門知識を必要とする分野に関しては、中小企業のブレーンとして保険を活用するという考え方が大いに成り立つのではないでしょうか？

費用は損害が保険会社のサイバー攻撃対応費用補償特約のようなもので補填することが可能となります。

グッドリンクも各社損害保険の取扱いがありますので、ご関心のある方は、是非お問合せ下さい。