高まるランサムウェアの脅威と企業の備え
今日、サイバーセキュリティは企業経営やガバナンス・リスク管理のあらゆる領域に係わります。
それゆえ、サイバーセキュリティは IT・セキュリティ担当役員や担当部門だけでの問題ではありません。この点を改めて強調したのは、米国内で公開されたものを翻訳し、2019年10月に経団連が公開した「サイバーリスクハンドブック」です。
これは一義的には取締役(業務執行を管理監督する立場)向けのものですが、業務執行側にも同様の示唆があります。
「ハンドブック」は原則の第一で「サイバーセキュリティを、単なる IT の問題としてではなく、全社的なリスク管理の問題として理解し、対処する必要」を説いています。このほか、全ての取締役に対してビジネスが依存する IT システムやサイバーセキュリティ関連の法規制の理解、M&A や新製品開発などの意思決定におけるサイバーセキュリティ側面の検討を期待しています。
こうした理解がなければ、妥当な意思決定や投資判断ができないと考えてよいと言えます。
本稿では、世界で大きな脅威となっている「ランサムウェア」(身代金要求型ウイルス)について扱います。ランサムウェアの脅威と必要な備えについて、経営層、経営企画・リスク管理・総務・広報・渉外といったコーポレート部門および事業部門が把握すべき点を紹介します。
レポート全文はこちら
(東京海上ディーアール株式会社/リスクマネジメント最前線 高まるランサムウェアの脅威と企業の備え)
【関連情報】
サイバーリスク保険
サイバー攻撃による情報漏えいリスク・事業阻害リスク・賠償責任リスク・風評リスクなどへ備える保険です。