こんにちは!夏バテという言葉はない山崎です。

 

少し前の話になりますが、セキュリティ対策のセミナー2つ受けてきました。

某有名企業のランサムウェア攻撃被害のニュースはご存じの方はたくさんいらっしゃるかと思います。

弊社はいわゆる中小企業に当てはまりますが、

中小企業にはあまり関係ないニュースだと思われがちです。

大企業だから攻撃されるんでしょう??私には関係ないよね。と…。

ですが、関係ないことはまったくありません!!!

サイバー攻撃は毎日起こっています。

その中でもランサムウェアの攻撃は日本で発生している内の約6割が中小企業と言われています。

福井県の中小企業でも今年度すでに2社、ランサムウェアの被害にあわれています。

 

ではそもそもランサムウェアとはどんな攻撃でしょうか??

ランサムとは身代金という意味になります。

コンピューターに入り込み、コンピューターの中の情報をすべて暗号化します。

暗号化されるとどうなるのか??

昨日までパソコンで見れていたファイルや資料などが全く解読不能なものになってしまいます。

これが1台だけのパソコンやサーバではなく、社内のネットワークにつながったパソコンやサーバ全てに起こります。

想像してみてください。

会社内にあるパソコンのデータが出社したら全て無くなっているようなものです。

パニックでしかないですよね…。

暗号化されたファイルなどは「解除キー」というものが必要になります。

攻撃を仕掛けてきた相手が、この「解除キー」が欲しければ、お金をよこせ!!と言ってくるんですね。

自分の会社の情報を人質に取られるということです。

この身代金の金額は会社の規模によって変わります。

払えてしまう金額を設定してくるんですね。

ですので、払ってしまう企業様が一定いるためこの被害は無くならないんです。

 

では、このランサムウェアの被害にあった場合、具体的にどういうことが会社で起こるのか?

・1週間~1か月の業務停止

・メール等ネットワークを使用したものが一切使用できなくなり、顧客との連絡は電話かFAXのみ

・被害の原因特定のための調査費用がかかる

・復旧のための費用がかかる

・セキュリティ強化のための対策費用がかかる

・お客様からの信頼がなくなる

他にも細かいものはたくさんあります。

被害にあってからかかる費用は平均約5000万ほどだそうです。

ですが、お客様からの信頼がなくなるため、売上金額にも影響があるため、

本当の被害金額は…ですね。

 

セキュリティ対策は売上を生みません。

だからこそ、優先順位が下がりがちになってしまいます。

ですが、セキュリティ対策は自分の会社を守るための投資になります。

 

弊社でも日々セキュリティ強化のための対策をとっていっています。

セキュリティ対策は正直イタチごっこです。

対策しても対策しても突破されてしまいます。

ですが、何もしていなかったための被害と、

最善のセキュリティ対策をしての被害では社外への印象は変わってきますし、

影響度も大きく変わってきます。

自分の会社だけではなく取引先にも影響が出てしまう可能性もあります。

 

「ごめんなさい…。何も対策してなかったんです…。」

「できる限りのセキュリティ対策をしていたのですが…。」

では本来は被害者なのにもかかわらず、対策をしているかいないかで悪者になってしまうかもしれない。

 

ですので、会社を守るためにも関わっている企業様のためにも、

セキュリティ強化のための対策は他人ごとではなく自分事としてとらえて、

日々進化していく必要性があります。

また、自分だけでなく社内メンバーにもセキュリティの重要性の理解を深める動きを今後も取っていきます。