皆様の事業に対してサイバー攻撃が及ぼす影響を把握し、攻撃を受けた際の初期対応策を平時から準備することで、損失を最小化することができます。
以下のケーススタディは実際にあったサイバー攻撃に基づくものです。2社の事業への影響を取り上げ、サイバー攻撃が皆様の事業にどのような影響を与えるかについてご説明します。
ケーススタディ1:
ネットワークへの攻撃
ネット通販事業者のウェブサイトを運営管理するデータセンターが、DDoS攻撃※の対象となったケース
※ウェブサイトをコントロールするサーバーに対して、大量のデータを送ることで、サーバーに過剰な負荷をかけ、ユーザーがウェブサイトにアクセスできない状態にする攻撃
この攻撃では、先にハッキングされたIoT機器が攻撃の中継基地として利用されました。データセンターのネットワークに大量のデータを送りこまれたことでネットワークに障害が発生し、パンクに追い込まれたのです。これにより、このネット通販事業者のウェブサイトは、バックアップシステムが働くまで24時間もの間、アクセス不能となってしまいました。
財務上の影響
| 復旧に要した費用: | |
| ウェブサイトを正常に機能させるために要した外注費用 |
410万円
|
| 事業中断 : | |
| ウェブサイトの稼働停止による逸失利益 | 1,425万円 |
| 事故対応費用: | |
|
フォレンジック会社起用費用
|
820万円 |
|
弁護士相談費用
|
150万円 |
|
危機管理会社起用費用
|
320万円 |
|
費用合計 :
|
3,125万円
|
ケーススタディからの学び
IoT機器への依存が高くなれば、IoT機器が期せずして攻撃者の“手先”となるDDoS攻撃の発生頻度も高くなり、その攻撃力も 大きな影響を及ぼす可能性が高くなります。
DDoS攻撃のようなサイバー攻撃による影響を最小限とするためには、平時のうちに事業継続計画(BCP)を策定する必要があります。その際カギとなるのが、重要なシステムや事業活動を1社のIT事業者に依存させないという点です。
ケーススタディ2:
社員による過失
財務上の影響
| 復旧に要した費用 : | |
| ネットワークの復旧のための外注費 | 180万円 |
| 事業中断 : | |
| 店舗休業による逸失利益 | 500万円 |
| 事故対応費用 : | |
|
フォレンジック会社起用費用
|
1,000万円 |
|
危機管理会社起用費用
|
100万円 |
| 費用合計 : | 1,780万円 |
ケーススタディからの学び
このケースでは、サイバー攻撃防止において、いかに従業員教育が重要かを示しています。従業員がネット環境を積極的かつ安全に利用する習慣を身に着けさせるためには、定期的な教育を継続的に行う必要があります。
同時に、機密情報へのアクセスを制限し、役員など業務上必要な役職員のみが当該情報へアクセスできる仕組みの構築も必須となります。
