インシデント発生時の損害額まとめ /情報セキュリティ
経済産業省は、11月16日、工場システムにおけるサイバーフィジカル・セキュリティ対策ガイドラインVer1.0を策定したことを発表しました。同ガイドラインは、昨今のIoT化の流れを受け、これまでネットワークへの接続に乏しかった工場においてもネットワーク接続機会が増加し、サイバー攻撃リスクが増加するという想定等から策定されたものになります。
サイバー攻撃増加の原因はIoT化に限られず、世界的な政情不安も一因となりえます。例えば9月には、ロシアのハッカー集団「キルネット」が日本政府運営の行政情報サイトe-Govを攻撃したほか、東京メトロや大阪メトロ、JCBのサイトなどにもサイバー攻撃を仕掛け、一時サイトが閲覧できない状態にしました。
このように、一般企業がサイバー攻撃の被害に遭うリスクは着実に高まっていると言えます。そこで、本記事では、日本ネットワークセキュリティ協会(JNSA)が2021年8月に発表した「インシデント損害額調査レポート2021」を元に、法務として想定すべきサイバー攻撃時の損害リスクについて考察します。