サイバーリスクとは?

サイバー攻撃の脅威

サイバー攻撃は、企業経営に様々な悪影響を連鎖的に及ぼします。

総務省「令和2年度 通信利用動向調査」によると、日本企業の54.1%が何らかの形でサイバー攻撃等のセキュリティ被害を受けており、様々な被害が発生しています。企業にとってサイバーリスクは経営に悪影響を及ぼす、無視できない存在となっています。

サイバー攻撃 <事業阻害リスク> ・データ損壊・改ざん ・システムダウン ・利益喪失 <風評リスク> ・株式時価総額下落 ・企業ブランドの失墜 ・顧客喪失 <賠償責任リスク> ・データ損壊・改ざん ・システムダウン ・利益喪失 <情報漏えいリスク> ・個人情報流出 ・機密情報流出 ・被害者対応 ・多額の対応費用

サイバー攻撃とはどのようなもの?

なりすまし 個人情報・法人情報が盗まれる恐れがあります。
他者のIDやパスワードを使用して他者になりすまし、企業が所有するさまざまな情報を盗み出すもの。企業の社員になりすますことで本人以外の情報や取引先の企業に関する情報まで盗まれてしまうケースもあります。
不正アクセス Webサイトが不正に書き換えられ、知らない間に加害者になることも。
不正アクセスとは、企業のネットワークを守る情報セキュリティ(ファイアウォール)を通過したり、ソフトウェア等の開発時の欠陥(セキュリティホール)を悪用したりすることで、外部から不正にネットワークへ侵入する行為です。
一度ネットワークに侵入されてしまうと、権限を有しない第三者にウェブサイトを書き換えられてしまうおそれがあるほか、ウェブサイトに埋め込まれた不正プログラムが原因で閲覧者がウイルスに感染してしまう等、知らぬ間に「加害者」となってしまうおそれもあります。
マルウェア システムが不正に操られ、被害を与えます。
マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア等の総称で、システムの動作を制限したり、勝手な動作をさせたりしてしまうものです。たとえば、メールを送信していないのに勝手に送信されてしまう、送金していないのに勝手に送金されてしまう、閲覧の権限を勝手に変えてしまうといった被害が発生します。
Dos攻撃 サービスやシステムの動作が不能に。
企業や組織が運営するサービスやシステムに大量のデータを送り込み、過剰な負担をかけ利用不能にする攻撃です。
自社が攻撃を受け、そのサービスやシステムが利用不能になるだけでなく、それらを利用する他人の事業が阻害されるケースもあります。
テレワーク セキュリティ対策が不十分。
暗号化やファイアウォールなどのセキュリティ対策が不十分なテレワークはネットワーク環境下で行われることがあります。
セキュリティが確保されていない従業員の個人所有端末や通信回線が利用されたり、端末そのものが紛失・盗難に遭ったりするため、コンピュータシステムへのサイバー攻撃や情報漏えい、なりすましによる被害を受けるリスクが高まります。

セキュリティ対策を万全に行ってもサイバーリスクを完全に排除することは困難。
万一サイバー事故となった場合の損害賠償、対応費用などの負担は大きいため、
保険の備えが必要です。

サイバーリスク保険に関する資料請求・お見積り、お問い合わせはこちらから

PAGE TOP