企業に必要最小限で最適なBCP策定支援・導入を行います。

シンプルBCP研究所

BCPコラム

戦争とテロ対策~企業に対するサイバー攻撃

2017.09.11更新

今回も前回に続き、「戦争とテロ対策」をテーマに書いていきます!

戦争やテロに対する防災対策への意識

前回の記事で紹介しましたが、NTTレゾナント株式会社が8月28日に発表した「企業の防災意識と取り組みに関する調査」の調査結果によると、Jアラートが通知された場合の具体的な対策まで決めている企業は少ないこと、大地震への防災意識は高いがとりわけテロへの防災意識は低いことがわかりました。

大地震は将来確実に発生しますが、戦争やテロの発生は確実ではありません。
しかし、戦争やテロも大地震と同じようにいつ起こってもおかしくありません。
起こる可能性がある以上は、企業が事業を継続するために対策を講じる必要があると考えます。

8月29日には北朝鮮が日本上空を通過するミサイルを発射しましたが、9月3日には、北朝鮮が核実験を行ったというニュースがありました。
もしも全面核戦争が発生した場合には、人類の9割が死亡するといった話もあるので、実際に全面核戦争にまで発展する可能性は限りなく低いと考えられます。
しかし、全面核戦争にまで至らない戦争やテロ行為は、いつ起こってもおかしくないと言えるでしょう。

「備えあれば憂いなし」です。
万が一日本に影響が生じるような戦争やテロが発生した場合の、事業に与え得る影響の分析、有事の際に事業を最短で再開するための対策を一緒に検討しませんか?

サイバー戦争は既に始まっている!?

皆さん、「サイバー戦争」って言葉をご存知ですか?
サイバー戦争とは、インターネットやコンピューター上で行われる戦争行為のことを言います。

実は目に見えないところで、国家によって組織されたサイバー軍・情報機関等により、敵対する国家、企業、集団、個人等を攻撃するといったことが、既に繰り広げられているという話があります。

真偽の程は定かではありませんが、北朝鮮のミサイル発射実験の失敗や、米海軍の第7艦隊イージス駆逐艦ジョン・S・マケインが衝突事故を1年間で4回も起こしているのは、サイバー攻撃があったからではないかといわれています。

戦争にサイバー攻撃を駆使すると…

2時間。
2時間あれば、何が出来るでしょうか?

映画を1本見る。
サッカーを1試合観戦する。
本を1冊読む。
職場から家が遠い人は、通勤時間に過ぎないかもしれません。

2017年4月26日(新月の夜)に、アメリカが北朝鮮に対して先制攻撃を仕掛けるかもしれないという話があったそうです。
サイバー攻撃を駆使して、なんと「2時間」で北朝鮮を消滅させてしまうという話です。

具体的には、サイバー攻撃で北朝鮮の有線、無線のほか、PCなど、ほぼ全てのネットワークを麻痺させて、反撃不能の状態を作ったうえで北朝鮮へ物理的な攻撃をするといった内容でした。

実際にこの作戦を実行して本当に成功するのか、もしもそれを察した北朝鮮から先制攻撃があった場合はどうするのかなど、厳しい見方もある話ではありますが、今や重要な機能のほとんどがコンピュータ化、システム化していますから、現代の戦争ではこのような作戦が不可欠なのかもしれません。

企業に対するサイバー攻撃にも注意しましょう

敵対する国家間では(もしかしたら敵対していない国家間でも)平時から互いにサイバー攻撃をしあっているそうです。

サイバー攻撃は国家間のみの話ではなく、企業が標的にされてしまうこともあります。

今年のゴールデンウィークが終わったあたりから、ランサムウエア(身代金要求型ウイルス)「ワナクライ」が流行ったことは記憶に新しいところです。
その経済損失は合わせて80億ドルにもなるといったニュースもありました。

日本では、日立製作所やJR東日本の一部のシステムに感染が確認されたようですが、公表されてない被害にあった企業も多数あったと思われます。

実は今回の「ワナクライ」も、北朝鮮が関与している可能性を指摘する調査員がいたそうです。
(割愛しますが、相応の根拠もあるようです。)

そうだとすると、実際に一般企業にまで国家レベルのサイバー攻撃の影響が及んでいると言うこともできるでしょう。

企業の事業継続という観点から、セキュリティ対策、システムリスク対策を講ずる必要性がますます高まっているように思います。
これを機に自社のセキュリティ対策、システムリスク対策を今一度確認してみてはいかがでしょうか。