イメージ(AdobeStock)

デジタルファーストが進展して、組織がサイバー機能停止に直面するリスクは着実に増している。機能停止に遭遇かどうかというリスクではなく、いつ遭遇するかというリスクである。準備を怠らないことが求められる。そのためには、サイバー保険を強化する、事前準備的なリスクマネジメント体制を整備する、効果的な復旧戦略を策定することが不可欠となる。

サイバー保険の注意点

サイバー保険は加入して終わり、というわけにはいかない。保険内容を検討して、機能停止から復旧に至るすべての必須事項をカバーすることが必要となる。機能停止による経済的影響だけを補償するのか、部分的な業務への影響は含まれるのか、機能停止期間中のすべてを含むのか、さらには中断を最小限に抑えるために発生した費用はどこまでカバーできるのかなどを確認することである。

しかも、保険金はすぐには下りない。補償金を得るまでに発生する費用をどうカバーするのかも計画しておくことが必要となる。

サイバー停止が発生したときには、迅速に保険会社に連絡して、保険請求手続きを進めることはもちろんのこと、ITと法務を加えた対策チームを編成し、インシデントの範囲を評価する。システム侵害の有無、データ侵害の有無、業務への影響などを速やかに把握することが第一歩である。しかも、復旧計画を発動し、優先順位の高い業務から再開することで、効果的に事業が継続できるようにすることで、回復力にテコ入れすることも欠かせない。

脆弱性の対策

サイバー停止を起こりにくくし、サイバーの強靭さを向上させることも必要となる。サイバーの脆弱さを予測できる評価ツールなどを活用して、機能停止が起こる前に弱さを克服することを継続的に実施することである。また、ファイアウォールの強化、データの暗号化、継続的監視システムの導入など技術的な補強を忘れない。人為的なミスが生じないように教育・訓練を強化することも必要条件となる。

復旧を果たした後にも、すべきことがある。機能停止から復旧に至るまでのすべてのプロセスを再検討して、さらに改善すべき点、強化すべき点などを整理することである。これが起きてしまった機能停止から最大限に教訓を得ることであり、次の機能停止を防ぐことにもつながるのである。

参考:RIMSホームページ, 訳はRIMS日本支部サイト