企業に対するサイバー攻撃が止まらない。情報通信研究機構(NICT)の調査によると、その件数はこの10年間で66倍に増えた(※)。企業側も対応しているが、100%防ぐことは難しいのが現状だ。被害に遭ってからでは遅い! 攻撃被害を想定した備えが重要になっている。
AIG損害保険企業賠償保険部 経営保険戦略課
中村友二
マネジャー アンダーライター
サイバー攻撃とは、企業活動に欠かせない重要な情報が保管されているサーバやパソコン、スマートフォンなどの端末に対し、攻撃者がネットワークを通じて情報改ざんやシステム破壊、データ窃取などを行うことだ。表面化したサイバー攻撃の対象には大企業が名を連ねているが、攻撃者は中堅・中小企業も狙っており、被害は企業規模・業種を問わず広い範囲に及んでいる。一つ例を挙げると、2022年3月、大企業のサプライチェーン(供給網)に連なる部品メーカーが受けたサイバー攻撃によって、大企業の工場が稼働停止に追い込まれる事態が起こった。また、攻撃者がセキュリティの甘い企業を踏み台にして、サプライチェーンに連なる別の企業のシステムに攻撃を仕掛けるケースも後を絶たない。
※出典:情報通信研究機構「NICTER観測レポート2021」によると、2021年のサイバー攻撃関連通信はNICTが認知しただけでも約5180億パケット。10年前の2012年は約78億パケットにつき、そこから換算した数字。
