近年のインターネットの拡大に伴い、多くの方がスマート フォンやパソコンを持つ時代となってきました。国境を越え てインターネットで相互につながり、日々膨大なデータか り取りされています。
企業にとっては、このようなデータを活用した事業の運営が不可欠なものになっていますが、同時にサイバーリスクも高まっています.
サイバーリスクとは、コンピューターネットワーク上で情報システムを破壊されるなどの攻撃を受けるリスクです。今後、 東京オリンピックが開催される2020年に向けて国内向けのサイバー攻撃が激しくなるとも言われています。
実際、イン ターネットでやりとりされる膨大なデータを狙ったサイバー攻撃は様々な形で進化し、大きな脅威となるものも出てきています。
企業においては、比較的セキュリティーに脆弱性のある中小企業が狙われるケースがあり、ホームページが改竄されてウイルスが仕込まれることで、閲覧者の個人情報が盗まれるなどのリスクがあります。
情報搾取を狙ったものだけでなく、あらゆるものがインターネットにつながる「IOT」機器 (防犯カメラや工場の生産設備、自動車など)をウイルスに感染させて乗っ取り、その機器を踏み台に攻撃を繰り出します。
さらに、最近は特定の組織を狙った標的型メールや ウイルス感染させたパソコンへのアクセスを制限して身代金を要求する「ランサムウェア」など、サイバー攻撃の手法は巧妙化してきています。
このようなサイバー攻撃に巻き込まれた場合、想定される損害としては、まず個人情報漏洩に対する被害者への損害賠償などです。
さらに、被害者との間で訴訟となれば、そのための費用もかかります。 その対応のために通常の業務を一定期間停止することになれば、その間の機会利益の喪失も発生します。
また、機密情報については、その流出によって、市場での優位性を失うことや風評被害を被ることもあり、その場合の損害は想定が困難です。
つまり、サイバーリスクは、予想損害額の見積もりが難しいリスクともいえます。損害賠償請求リスクに対しての方法を考えるのはもちろんですが、この損害賠償に対してのリスクは セキュリティ保険などしかないのが現状です。
ここまで目覚し い技術革新を遂げてきた現代社会において、犯罪撲滅とセーフティ面での安全性向上を2020年が1つの目処として日本から発信することを願うばかりです