2025年度 第74回定期総会のあとに下記のとおり、基調講演を開催致しました
サイバー保険が必要な時代!?
想像以上に企業は危険に晒されています!!
サイバー攻撃から会社と顧客を守る!
保険営業のためのセキュリティ対策セミナー
日時:2025年5月23日(金)16時30分~17時30分
会場:釧路センチュリーキャッスルホテル
対象:(一社)北海道損害保険代理業協会会員・保険会社・関連団体
主催:(一社)北海道損害保険代理業協会 釧路支部
司会:佐藤潤 副支部長
講師:セキュリティアドバイザー 今 佑輔 様
セキュリティアドバイザー 今 佑輔 様
大手コンピュータウイルス対策会社で、インシデントレスポンスやCSIRTの支援、技術トレーニングの講師などを実施し、組織のセキュリティ対策向上に関与。内閣サイバーセキュリティセンター(NISC)への出向経験や、IPA10大脅威選考会メンバーとしての活動を通して、常に最前線でサイバーセキュリティに関わっており、現在は道東からサイバーセキュリティの支援を実施中
実際どんな事故があるの・・・?
費用はどのくらいかかるの・?
サイバー保険って必要・・・?
本日の目的 ※何が問題なのか?
・サイバーセキュリティの事故の共有
→サイバーセキュリティの事故/事件がどのように起きるのか
・システム管理上の注意点
→事故が起きやすい環境
→事故を起こさないばめに実施できること
※20年働いてきたが、300件以上の事故を担当した
※サイバーセキュリティの事故は今後も減らない
簡単なチェック
■”情報”は「管理」している
■”ランサムウェア”という言葉をきいたことがある
■”特殊詐欺”について説明することができる
※3つできたら意識が高い!!
→1つでも当てはまる方は、意識が高いため、サイバーセキュリティに関する事故が軽減します
※意識が低いと当たり前の事が出来ない
→サイバー事故に関するニュースがあってもアンテナが低い。無関心
→情報漏洩(便利な時代にはスキマが生まれる←そこに攻撃される)
(コンピュータで処理される)”情報”の種類
●個人情報
・氏名、生年月日、住所、顔写真などにより個人を識別できる情報
●公開情報
・一般人・民間企業が公表している情報だけでなく、官報等公的機関が公表している情報など
●非公開情報
・個人情報とは異なる機密情報で、企業の営業秘密や国会機密などが該当します
・内部情報
→企業内で利用される情報で、外部に公開されない情報
・外部情報
→企業の外部から得られる情報で、市場調査データや競合他社の情報
※情報が漏洩するということは
→盗む側は、どんな情報でも盗んで「公開」することで「脅す」
Windowsのセキュリティを担保するために
■ウイルス対策ソフトを稼働させる
・機能(リアルタイム検知)を有効にする
・アップデート(パターンファイルを自動で更新)する
■Windows Updateの実施
・毎月第2水曜日
■パスワードは複雑なものを利用する
※この3つを守れば「侵入」されたが、「漏洩」されない
※IT事故は足あとが見えない、専門家じゃないと見えない・・
※パスワードは家の鍵のようなもの。パスワードを複雑なものにすると侵入されても情報漏洩にならないが、面倒臭がってパスワードが単純なものであれば「侵入」された場合、すべと「盗られる」。
マルウェアとは
Computer Virus(コンピュータウィルス)
↓
Malicious Software(マルウェア:悪意のあるソフトウェアの総称)
Malware
※マルウェアには種類がある
【ウィルス】
はじめてみつかった年:1971(諸説あり)
自動拡散機能:無
感染トリガー:実行
感染・増殖方法:ホストファイルに接続して自分自身をコピーする
【トロイの木馬】
はじめてみつかった年:1975(諸説あり)
自動拡散機能:無
感染トリガー:実行
感染・増殖方法:正規プログラムの一部
【ワーム】
はじめてみつかった年:1988(諸説あり)
自動拡散機能:有
感染トリガー:脆弱性・実行
感染・増殖方法:自分自身をコピーしながら媒体を介して増える
感染経路:どう運ばれてくるか?
・メール
・Webサイト
・ソフトウェアやアプリ
・ファイル共有ソフト
・USBメモリやSDカードなどのメディア
※車の事故は鹿など、衝撃や衝突を目で確認できるが、ITの事故は見えない鹿と衝突するようなもの、目で確認できない
メールで気をつけること
■知らないメールアドレスからの添付ファイルやURLは開かない
・見たことのないアドレス
■「不審な」添付ファイルを開かない
・実行形式やスクリプトは開かない(拡張子:.vbs,.exe等)←開いては絶対にダメ←事故が15年以上前から言われているのに、みんな分からない(興味がないから)
■「不審な」メール記載のURLを開かない
・見たことのないURLは開かない
ランサムウェア
近年のサイバーセキュリティ領域において、重大な脅威となっているのがランサムウェア。多くの企業や個人がランサムウェアによる被害を受け、重要なデータを暗号化されて閲覧・利用できない状態になったり、復号のために身代金を要求されたりする。特に、近年はリモートワークの普及とクラウドサービスの拡大により、ランサムウェア被害はさらに深刻化しているため注意が必要。
ファイルの”拡張子”を気にする
ファイルの名前には、「○○.exe」「△△.txt」のように、.(ドット)+3~4文字からなる「拡張子」というものがつけられている。この拡張子は、ファイルの種類を表すものです。例えば、.exeはプログラムのこと、.txtはテキストファイルのこと
しかし、Windowsの初期設定では、登録のある拡張子を表示しない設定になっている。また、システムが動くために必要なファイルやフォルダを「隠しファイル、隠しフォルダ」として、むやみに削除しないために表示しない設定にしている。しかし、マルウェアには、この設定を逆に利用して端末に侵入するものがある。
このため、拡張子を表示させ、怪しいファイルを見分ける方法もある
※携帯はアップデートするとウイルスの感染が下がる
サプライチェーンをつかった攻撃の例
不審メール ➡ 当事者 ➡ 取引先A、取引先B
⇒当事者は、”被害者”でもあり、”加害者”にもなる可能性がある
※加害者になった場合は弁済の必要あり
↑
『専門家に相談するしかない』
過去の事例が教えてくれるサプライチェーンリスク
※親会社・関連会社を狙って、”セキュリティが弱い(対策しない会社)”から侵入する
情報が漏れた際の影響の話→無限に拡がる、拡散する
●個人情報や機密情報、営業秘密などの漏えい
●競争力低下による経営への影響
●システムダウンによる業務停止や機会損失
●身代金の請求や金銭的被害
●被害を受けた個人・企業への補償
※必ずダウンロードされる、事故の復活は無い、株価の影響など発生
IPAのお助け隊(助けてもらう)※どこに相談するか?事前に頭に入れておく
サイバーセキュリティお助け隊サービス ユーザー向けサイト | IPA
JPCERT コーディネーションセンター インシデント対応依頼
サイバーインシデント緊急対応企業一覧 | NPO日本ネットワークセキュリティ協会
バックアップを取得する
●3-2-1ルール
○データのコピーを3つ作成(通常のデータ*1、バックアップ*2)
○(最低でも)2つの異なるメディアにバックアップを取る
■ ローカルドライブ、ネットワーク共有/NAS、テープドライブなど
○1つのオフサイト(クラウドなど)にバックアップ
●定期的にバックアップを取得
●バックアップすべきデータの取捨選択
バックアップの検討をする
●データのバックアップを検討する
○「3-2-1ルール」
データを3つ作成して、2つの異なるメディアで保存し、1つは別の場所で保管する
まとめ
■電子メール(やデータの受け渡し)時の確認
■ウィルス対策ソフトは稼働させる
■所属する組織のセキュリティルールを作る・守る
■重要なデータのバックアップをする
■困る前に相談先を確保する←複数の相談先(無料・有料)を確認しておく、万が一の際は右往左往することとなる
※これらのチェック事項を守れば大きな事故になりようがない
我々保険業界ではサイバーリスクの急増、損害額が大きい、社会的な損害も発生することから、損害保険代理店として、情報セキュリティ管理態勢のもと、お客さまの情報が適切に取り扱いされていることが求められております。
サイバーセキュリティ啓発は、
地震保険普及活動、無保険車追放キャンペーン、ぼうさい探検隊の普及活動と同じ日本損害保険代理業協会のCSR活動としての統一活動となっております。まだまだサイバーセキュリティの知識は難しく分かりにくい、とっつきにくい、という声も全国から聞いております。
そんな中、セキュリティアドバイザー 今 佑輔 様のセミナーは聞きやすく、最後まで集中して聴くことができました。
深く参考になったのは、
・サイバー事故は車の鹿との接触とは違い、事故に気づかない
・セキュリティ対策はそもそも面倒なので、面倒がるところで発生する
よくサイバーの話を聞くときに、『そんな面倒なことやってられないよ』と心の中でひっそり思いますが、面倒と向き合わなければならないんだな、と深く反省しました
セミナーに参加することが出来て本当に良かったと思いました!!
