拡大するサイバー攻撃の標的
-
経営の屋台骨を揺るがす大規模損害に備えよ
第3回では、M&Aに関連したサイバーセキュリティーについて考察しましたが、今回(最終回)は、より多くの日系企業が共通して抱える「海外子会社のサイバーリスク」について、事故例の紹介とリスク転嫁策としてのサイバー保険の重要性について解説します。
2019/09/19
-
巨額損害を被った実例から学ぶ教訓
第2回では、M&A前に買収対象企業に発生していたサイバー攻撃による個人情報の盗取が買収後に発覚し、大きな損害につながった米ホテル大手マリオット・インターナショナルの事例を解説しました。その中で、買収前のリスクや価値の調査活動であるデュー・ディリジェンス(以下、DD)の一環として、サイバーセキュリティーおよび情報保護に関するDDを行うことが、損害の防止と軽減につながるとご紹介しました。実際にそのような商慣行が主に欧米では浸透してきていますが、日系企業が海外の買収対象企業に対してそこまでの広範囲かつ詳細なDDを実施するケースは多くありません。同様に、欧米企業によるM&Aでは広く一般的に行われている「リスクマネジメントと保険プログラム」に関するDDについても、日系企業は実施していないケースが未だに多いようです。今回は、M&Aに関連したサイバーセキュリティー事故をいくつか追加でご紹介した上で、M&Aに伴うサイバーセキュリティーリスクの管理において、何が重要かを解説していきます。
2019/08/29
-
約3億3900万人分の情報漏洩から学ぶ
第1回でご紹介した被害例は、マルウェアを使ったサイバー攻撃により主に事業中断に起因する大規模な損害が発生したものでした。今回は、大量の個人情報が漏えいした事例として、米ホテル大手マリオット・インターナショナルの事故を解説していきます。
2019/08/07
-
グローバル大企業における最近の巨額な損害事例
以前は、サイバー攻撃の標的といえば個人情報を大量に保有する企業が中心でしたが、最近ではランサムウェア(身代金脅迫マルウェア)を無差別に送りつけるような、業種を問わない「非標的型」のサイバー攻撃が増えています。2017年5-6月に世界中に被害が拡大したWannaCryやNotPetyaと呼ばれたランサムウェアによる攻撃では、世界最大手の海運会社や、世界的にも有名な巨大メーカー等で、オペレーションシステムの障害等による事業中断で、数百億円規模の損害が発生したことが報告されました。 本連載では、最近発生したサイバー攻撃で、グローバル大企業がどのような経緯・原因で被害を受けたのかをご紹介し、同様の事故を防ぐための対策のポイントや、サイバー攻撃による損害を補償する「サイバー保険」の世界的な動向(保険マーケットの変化や購買動向など)を解説していきます。
2019/07/23