台風の時期──“災害×サイバー”の複合リスク、想定していますか?
サイバーレジリエンスさて、今年も台風の季節が本格的に到来しました。
台風というと、暴風雨による浸水や土砂災害、
停電といった物理的な被害を思い浮かべる方が多いかと思います。
しかし、近年、新たな脅威として「災害に便乗したサイバー攻撃」
が急増していることをご存知でしょうか?
「災害×サイバー」の複合リスクとは?
台風の接近・通過時には、以下のような事態が想定されます。
社内システムが停止、データ消失:
停電やネットワーク障害により、業務システムが停止。
バックアップ体制が不十分だと、
重要なデータが失われるリスクがあります。
「安否確認」を装ったフィッシング詐欺:
災害時の混乱に乗じ、「安否確認」や「緊急連絡」を装ったメールが
大量に送信されます。
偽サイトに誘導され、個人情報やログイン情報を
抜き取られる被害が多発しています。
BCP(事業継続計画)の盲点:
物理的な災害対策は万全でも、
サイバー攻撃への備えが手薄になっている企業は少なくありません。
災害復旧のプロセスにサイバーセキュリティの視点が欠けていると、
復旧作業中に新たな被害に遭う可能性もあります。
今すぐ確認すべき「災害×サイバー」対策チェックリスト
貴社の事業を守るため、
以下の5つのチェックリストを今一度ご確認ください。
1. 非常時の連絡体制の確立
社内ネットワークが使えない状況を想定し、
携帯回線やチャットツールなど、代替の連絡手段を準備していますか?
緊急時の連絡網(社内外)は、紙でも保管していますか?
2. データとシステムの保護
台風による停電・断線を想定し、
重要データのクラウドへの自動バックアップを設定していますか?
自社サーバーを運用している場合、
UPS(無停電電源装置)や遠隔再起動手段を確認していますか?
3. リモート環境のセキュリティ強化
自宅からのアクセスにVPNを必須化し、
ファイアウォール設定を見直していますか?
社員が使用する端末の、
最低限のセキュリティパッチ適用を確認していますか?
4. 従業員への注意喚起と教育
台風シーズン前に、社員向けに「災害時のサイバー詐欺に注意!」
という注意喚起メールを送りましたか?
特に「偽の被災支援を装ったメール」や
「停電復旧通知を装ったSMS」に注意を促していますか?
5. BCPマニュアルの更新
最新の脅威や災害情報を踏まえ、
BCPマニュアルや災害時対応マニュアルを見直しましたか?
サプライヤーや外部委託先の連絡・稼働確認体制も、
あわせて再確認しましたか?
「サイバーセキュリティ」は、もはやIT部門だけの課題ではありません。
災害時の事業継続を左右する、経営の重要課題です。
この機会に、BCPにサイバーセキュリティの視点を加えることで、
貴社の事業をより強固なものにしていただければ幸いです。
弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。
同社は国産独自開発のソリューションも多数保有しています。
******************************
サイバーレジリエンス株式会社
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************
投稿者プロフィール
