エモテット(Emotet)って言葉聞いたことありませんか?

最近世間をにぎわせているコンピューターウイルスの名前です。感染してしまったという方もチラチラお見受けします。耳にしたことがあるという方もいらっしゃるでしょう。

こうしたウイルス感染による被害で皆さんがイメージするのは個人情報の漏洩に対する賠償責任ですが、実はそれ以外の被害も結構な金額になるのをご存じでしょうか?

私たちの仕事でもサイバー上のリスクのお話をさせていただくのですが、お客様から実際の被害のイメージがつかないというお話をよく耳にします。

実際に被害が生じてしまったら、お取引先のお客様へお詫びし、賠償しなけれいけないというのは大手企業における事故事例などで認識されている方は多いです。しかし、実際に自社に置き換えたとき、どの程度の経済的損失になるのか?というが、イメージしにくいのが原因のように思います。

でも、実はもっと身近なリスク(経済的損失)が2つあるのをご存じでしょうか?

1つ目は、調査費用です。ウイルスに感染しているかもしれないとなったら感染が疑われる端末の調査を行います。これをフォレンジック調査といいますが、パソコン1台あたり100万円と言われています。

さらに、同じネットワーク上に繋がっている端末も感染している可能性がありますので、その台数分だけ調査費用がかかります。もし、社員が10人いる会社で、1人1台ずつパソコンを使用していたら100×10=1,000万円!!なんてことも想定されるわけです。

もう1つは、調査・復旧までの機会損失、もっといえば売上が減少した際の固定費をどう捻出するかです。取引先がウイルス等に感染したときに採り得る対処として29%が取引停止と回答したという調査(大阪商工会議所「サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査」)もあります。サイバーリスクは信用問題でもあるわけです。

サイバー対策では、ウイルス対策ソフトの導入から始まり、様々な対策があります。重層的な備えが重要です。また、敵はどんどん進化するので、完璧に防御できないこともおさえておかねばなりません。実際に事が起きてしまった場合を想定したリスクマネジメントが重要です。

これから世の中はどんどんインターネットを活用した世の中になります。新型コロナがその流れをさらに加速させているように感じます。
コロナ禍で外出も控えめになっているので、じっくり考える時間をとってサイバーリスクについて考えてみてはいかがでしょうか?