病院へのサイバー攻撃が相次いでいます。ランサムウエアウイルスが侵入すると、閲覧不能となり、LANシステムも使えなくなります。勝手に再起動し、大量の情報を印刷するなどエスカレートし、企業や団体も攻撃対象先になる状況になりました。本日は、サイバー攻撃について、考えてみます。
サイバー攻撃に対する対策は、未然防止策と初動対策に分けられます。未然防止策の代表的なものは、対策ソフトの購入、従業員向け研修、偽装メールに対する訓練、誤ってメールを開いた時にシステム部門への報告ができるように訓練、被害復旧費用を補償する保険への加入です。
初動対策としては、システム部門が行う対応予行演習、ニュースリリースの基準設定と予行演習、復旧専門会社との連携対応、復旧までの間の対応訓練、稼働再開の手順確認などです。保険加入している場合には、補償される復旧費用の範囲を確認しておくことも、大切です。
システム部署は、絶えずサイバー攻撃被害の事例を収集し、従業員への攻撃情報の開示、対策の徹底、全社対策の見直しなどを続けなければなりません。システム部署は、過去に発生した事象を確認して、自社に当てはめて考える以外に、社外セミナー等へ参加して、最新の情報を取り入れるなども良い対策となります。
社内では評価を受けにくい業務ですが、経営者が関心を持つことで、評価に繋がります。ただし、社長報告を義務化すると、やらされ感が募り、実効性に欠けることに成りかねないので注意が必要です。取組みはエンドレスなのです。
コメント