資料の紹介
サイバー攻撃を完璧に防ぐことは年々難しくなっている。2021年の日本でのサイバー犯罪検挙件数は1万2209件と過去最多を記録。サイバー攻撃の通信数は3年前の2.4倍に達した。攻撃への防御が重要であるのは間違いないが、万一にも防御を突破された場合のインシデント(事故)対応も不可欠な時代になっている。
対策として注目を集めているのが、サイバー攻撃に対する一種の「防災訓練」だ。被害発生を想定した事故対応訓練を通じて、迅速・適切な初動を可能にしておけば、攻撃を封じ込めたり、システム復旧を早めたりして被害を最小化できる。また訓練結果に応じて、事故対応の体制やルールを見直すことで抜け漏れのないものを整備可能だ。
本資料では、サイバー攻撃の被害発生を想定した事故対応訓練について解説している。近年のサイバーセキュリティ事故の動向、セキュリティ事故が企業に与える影響、事故対応方法の一覧、事故対応訓練の内容や効果などで構成。サイバー被害の経済的損失については純利益21%減といった衝撃的な試算も掲載する。事例としては銀行、証券、保険などの企業について、社名は伏せているが訓練の内容や効果までまとめている。
