1. HOME
  2. ブログ
  3. ロシア・ウクライナ戦争下の企業のためのサイバーリスク管理

ロシア・ウクライナ戦争下の企業のためのサイバーリスク管理

ロシアのウクライナ攻撃により、企業にとっては制裁の遵守、サプライチェーンの混乱、事業の中断まで、幅広いリスクが発生しています。サイバーリスクも大きな懸念を呼び起こしており、その脅威は急速に進展していますが、サイバー攻撃活動増加の詳細はまだ完全には分かっておらず、現在、表面化しない形で展開している可能性があります。ロシアの攻撃は、新たにコンピューターに破壊的ダメージを与える攻撃、さまざまな民間人や政府に対する標的を絞った情報収集、重要インフラへの攻撃など、ウクライナのさまざまな標的に対して開始されています。

危機をめぐるサイバー活動のエスカレーションに関する懸念は、脅威のパターンを知り、それに応じてリスク管理の優先順位を調整することの重要性を認識させます。現在最も危険にさらされている組織には、重要なインフラストラクチャ、銀行、その他の金融サービス会社、そしてウクライナやロシアの主要なサービスプロバイダーが含まれています。

しかし、特にロシアが世界の中でも最も積極的なサイバー攻撃の国の一つであることを考えると、一般企業への波及はサイバー紛争発生の可能性を高めています。サイバー紛争の影響が予想外、広範囲に及び、潜在的に深刻である可能性があるといえます。

現在戦争の直接的な結果として、サイバー攻撃を受けていないほとんどの企業のリスク専門家にとって最善の行動方針は、あなたの会社が最新かつ詳細な事故対応計画が手元にあることを確認し、それを組織のメンバーに配布し、一般的なサイバーセキュリティ態勢を見直し、強化することに集中することです。 会社のサイバー対策を従業員に周知徹底することです。

現在の悲劇的な出来事や破壊的な状況を考えると、多くの人がニュースやソーシャルメディアに釘付けになっているかもしれません。例えば悪意のある俳優が、慈善団体の寄付を集めることを意図したニュースの更新や電子メール詐欺の疑いのあるフィッシングリンクをソーシャルメディアに投稿することで、このような状況を利用することが考えられます。これらの危険については従業員にフィッシング詐欺を見つける方法と、電子メールやソーシャルメディアのリンクに注意する必要があることを喚起しなければなりません。

「企業のサイバーセキュリティリスクフレームワークの計画やその他の対策を新たに検討することに加えて、企業は潜在的なサイバー事故に備えるためにいくつかの常識的なヒントを検討する必要がある。」と、Hinshaw & Culbertsonのパートナーであり、同社のデータプライバシーおよびサイバーセキュリティプラクティスのリーダーであるAnnmarie Giblin氏は助言しました。ジブリン氏は、リスクの専門家がサイバーリスク管理の取り組みを強化するために、現在、次の手順を実行するよう推奨しています。

  1. サイバー事故対応計画、企業のサイバー保険契約、組織の連絡先リストなど、必要な政策と計画を印刷して、システムにアクセスできず、別の方法で従業員と通信する必要がある場合に利用できるようしておきます。
  2. 一般的なサイバー詐欺について従業員に喚起し、悪いリンクをクリックするなど、サイバーセキュリティ上の間違いを報告しても罰則はないことを周知します。
  3. 経営陣と事故対応チームの主要メンバーに、電話番号の共有や、ビジネスのシステムが利用できない場合に通信するための別のオフライン システムのメール アドレスの作成など、安全な代替の通信方法を設定しておきます。
  4. 最新の脅威を確認し、調査を IT チームに依頼して、ファイアウォールを更新したり、企業のセキュリティ サービス プロバイダーに連絡して、これらの新しいコンピューターへの破壊的攻撃を認識して、対処したりできるようにします。
  5. ビジネスの継続な維持計画を評価し、可能であればテストします。組織は、「ビジネスのシステムにアクセスできないと仕事はどのようになるか?」、「テクノロジーのサポートなしでもどのように仕事ができるのか?」を自問自答する必要があります。

以上

参照文献:Risk Management Monitor 2022,03.04

関連記事

ニュースレター

国内外の企業信用格付け・企業信用調査、クレジットリスクに関する最新の情報をお届けいたします。
ご登録はこちら >>

【バックナンバー】

これまでに発行されているニュースレターを掲載しております。
バックナンバー >>

CRRIイベント情報

【終了いたしました。ありがとうございました。】
10月6日(水)14:00-15:30

「コロナ禍でのリスクマネジメントの重要性と与信管理強化」オンラインセミナー
詳細はこちらから >>