自社WEBサイトを踏み台に、被害を受けた企業から損害賠償請求されるリスク。

事業運営リスク

サイバー攻撃は、大企業に直接向けられるだけではありません。
大企業が直接取引をしている企業を狙って、情報を奪い取ろうとしている場合もあるのです。
その場合、情報を漏洩させてしまった企業には、損害賠償が請求されてしまうってご存知でしょうか?
今回は、そうしたリスク対策についてお話をしましょう。

損害賠償請求されている企業の存在

サイバー攻撃の中には、自社WEBサイトを足掛かりとして、他企業に対して被害が発生してしまうような攻撃方法があります。
このような方法を、サプライチェーン攻撃と言い、その被害は自社だけに留まらないことが明らかですよね。
何より、他企業に対しての被害を想定して行っている方法ですから、自社以上のダメージが想定されるでしょう。

この攻撃で恐ろしいのは、実際に受けた被害だけではありません。
自社を経由して被害を受けた企業から、損害賠償請求される恐れがあるのです。
自社に身に覚えがないようなことであっても、WEBサイトが原因となって被害が出てしまったならば、請求されてしまう可能性は十分にあります。
つまり、自覚がなかったとしても、加害者側としての立場になってしまいますよね。

自社の対応だけでも大変なのに、他企業の保証もしなければならないとなると、様々な面で大変なことが予想できるでしょう。
近年、大企業と取引を行っている中小企業に、このような被害が多く見られており、大きな問題へと発展してしまっていることも多々あります。
例えば、『全国の中堅・大手企業を対象とした大阪商工会議所の調査』を参考にしてみてみましょう。

この調査の中では、被害企業の5割近くが加害企業側に損害賠償請求を行っていることが分かりますから、どのような企業でも起こり得る問題になりますよね。
5割近い数値は、結構高いと考えることができるでしょう。
その他にも、取引停止になってしまった事例も少なからずありますから、取引先との関係性を悪化させてしまう原因にもなっています。

このような事実を知ると、自分たちの企業は大丈夫だと、気楽に思っていてはいけないことが分かるでしょう。

参考URL『全国の中堅・大手企業を対象とした大阪商工会議所の調査』
(http://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/190510sc.pdf)

どうやって最悪の事態を回避するか?

最悪の事態を回避するために、もしもの時に備えてできることはないのでしょうか?
対策として、まずは攻撃を受けた際の行動や報告等、情報伝達が確実にできるようにしておくことです。
例えば、初期段階でネットワークから切り離すことができれば、大きな被害を水際で食い止めることができますよね。
また、報告が迅速になされていると、取引先への対応も早い段階でできますから、様々な解決策を取りやすいですし、最悪の事態も回避できるでしょう。

さらに安全性を高めるためには、サイバー保険への加入をオススメします。
サイバー保険に加入すると、金銭的な補償が求められた時に対応ができますから、資金面での保障にもなり安心できますよね。
損害賠償請求を受けてしまうと、資金繰りがきつくなってしまい、倒産してしまうというリスクが高まってしまいます。
保険に加入していることは、取引先の企業だけでなく、自社を守る上でも大いに役立つでしょう。

被害企業の半数が賠償請求をしている事実は、経営上の大きなリスクになり得ます。
自社での徹底したセキュリティ対策をすることはもちろんですが、完璧にしていたとしても、不測の事態が起こってしまうこともありますよね。
ですので、いざという時にどう行動すべきか、資金面での対応ができるかの備えをしっかりとしておくことが、リスクの回避に求められるでしょう。

まとめ

自社に被害がなくとも、自社WEBサイトを利用して攻撃する方法は、近年多く行われている方法になります。
この方法が増えている背景には、やはり中小企業等のセキュリティ意識の低さやしかるべき対策ができていないことが関係しているでしょう。
今や、セキュリティ対策は、自分の身を守るだけではありません。
取引先の情報を守るためにも、今回のリスクを踏まえた上で対策を取るように動いてみませんか?