セキュリティ入門Web講座

攻撃されるとどうなるのですか? ~ 代表的なビジネスへの影響について ~

「攻撃されるとどうなるのですか?」とご質問頂いたのでこちらでご紹介します。
今回はその第一弾です。

よくサイバー攻撃と聞きますが、自社が攻撃された場合はどのようになるか、想定されていますか?
想定ができないと、適切な対応検討することもできません
最善とまでは言わないまでも、適切な対応が検討できるよう、代表的なビジネスへの影響についてお話します。

代表的なビジネスへの影響について

広告枠・・・広告やリンク先の保証はしません

ビジネスへの影響の種類

ビジネスへの影響の種類を大きく分けると次のようになります。
なお、ビジネス面から見た分類のため、技術的な分類では重なる部分がありますので、ご注意ください。
  1. サービス・業務停止
  2. 情報漏えい
  3. 情報改ざん
  4. なりすまし
広告枠・・・広告やリンク先の保証はしません

サービス・業務停止

これからお話するその他の要因が主な原因ですが、対策をするためにサービスや業務が停止します。
サービスや業務を停止するのですから、当然、売り上げに直撃します。
それだけではありません。
対策をするコストも上乗せされます。

停止時間を短縮できるように、手順書をさくせいしたり、模擬訓練をしたりなど、準備しておくことが重要です。
また、可能であれば、停止しなくてもよいような対策を考えることが必要になってきます。
実際に停止しなくて良いかは、状況に依存しますので、どのような想定をして対策を検討するか?が重要になってきます。

情報漏えい

情報漏えいの情報は、次の二つに分けられます。
  1. 個人情報
  2. 社外秘の情報

個人情報

真っ先の想像される代表的な情報、個人情報です。
顧客の氏名、住所、クレジットカード番号など、ビジネスをしていれば、扱うことの多い情報です。
個人情報保護法により、情報保持が法定されています。
漏えいすると、前にお話した「サービス・業務停止」に繋がりますが、それだけではありません。
信用を失いますので、顧客が離れてしまう・・・という悪影響もあります。

社外秘の情報

あまり想像されないようなのですが、こちらも問題です。
  • 社外に秘密にしている技術的・ビジネス的な価値のある社内情報
  • 秘密保持契約などを結んで得た社外情報
社内情報が漏えいすると、ビジネスが継続できなくなることがあります。
例えば、売れ筋商品の製造方法が漏えいし、他社が類似品を作る場合や、顧客情報が漏えいし、競合他社が売込みをかけてくるなど、売り上げへの影響がないとは言えません。

また、社外情報が漏えいすると、秘密保持契約違反の損害賠償だけではありません。
個人情報漏えいと同じく、信用を失いますので、顧客や業務提携先などビジネスパートナーが離れてしまう・・・という悪影響もあります。

普段、重要情報だという認識はあっても、「情報漏えい」というと、個人情報ほど気にされてい無い、どころかセキュリティ対策の候補にあがらないことがあります。
重要情報であるのですから、しっかり対策を検討すべきところです。

広告枠・・・広告やリンク先の保証はしません

情報改ざん

情報改ざんは、大きく分けると次の二つです。
  1. 外部向けの情報を改ざん
  2. 内部情報を改ざん

外部向けの情報を改ざん

代表例は会社のウェブサイトの改ざんです。
攻撃者の目的により改ざんされる内容は変わってきます。

内部情報を改ざん

顧客情報や商品在庫、帳簿データなど、社内のあらゆる情報の改ざんです。
実質的に、内部情報を破壊されることになります。
わかりやすい例では、ランサムウェアなどのように、情報を破壊して、身代金をとるようなことが行われます。

それだけではありません。
顧客情報や商品在庫などの情報(データ)が破壊されると、前回にお話したように、ビジネス・業務が遂行できず、停止することもあります。

広告枠・・・広告やリンク先の保証はしません

なりすまし

「なりすまし」は、どちらかというと、原因と思われることが多いです。
ビジネス的な影響の代表例は、次のとおりです。
  1. 商品や金銭をだまし取られる
  2. 情報を漏えいや改ざんされる

商品や金銭をだまし取られる

例えば、ネットショップなどでは顧客になりすまし、購入手続きをして商品をだまし取ります。
また、金融機関では顧客になりすまし、別人に資金を送金するなどして、金銭をだまし取ります。

どちらの場合も、情報漏えいなど不正侵入を許した原因・要因がによっては、補償費用が発生したり、対策費用が発生したりと、ビジネスへの影響があります。

情報を漏えいや改ざんされる

直接的なお話は、「情報漏えい」「情報改ざん」で既にしていますので、ここでは、間接的な影響のお話をします。
間接的な影響で大きいのは、気が付かないことです。

なりすましで不正侵入されると、記録としては正規の人が操作したように見えます。
このため、ログなどの記録を監視していても、気が付かないことがあります。
正規の操作なのですから、活動内容によっては、システムの自動監視では発見できません。
また、人手による確認であっても、活動におかしなところが無ければ、気が付かれないことがあります。

この発見できず、気が付かれない間に、被害が拡大します。
これにより、
  • 前回にお話したような、ビジネス・業務の停止期間が長引く
  • 影響範囲拡大により対策や復旧などの対応する範囲が広範にわたり、対策・対応コストが莫大になる
など、ビジネスへの悪影響が拡大します。

タグ:, , , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!