宮城県運営のHP不正アクセス・改ざん被害から考える、リスクコントロールの必要性



宮城県食産業振興課が運営する「県食品輸出促進協議会」のウェブサイトが2018年2月19日、何者かの不正アクセスにより改ざん被害を受けたことが明らかになりました。

同課の職員によると、改ざん被害によりトップページが「仮想通貨の支払いを求めるもの」に改変。同日午後時点では復旧のめどがたっていない状況と説明しています。

委託会社のサーバーが原因か

県食品輸出促進協議会は当該ウェブサイトについて、運営管理を外部業者に委託。今回の不正アクセスは外部業者のサーバーが攻撃された可能性が指摘されています。

詳しい手口等は明らかではありませんが、調査の結果次第では管理責任を問われる可能性も、決して否定できない状況です。

サイバー保険によるリスクコントロールを

既に繰り返し言われていることですが、サイバー攻撃は年々高度化の一途をたどり、これまで安全と言われきたセキュリティ体制も決して万全とは言えない状況になっています。

企業リスクを最小限に抑えるためには、既存のセキュリティ体制が破られた時の事態を想定し、「サイバー保険」によるリスクコントロールが重要です。

セキュリティによる予防効果と保険により事故対策を兼ね備えることで、リスクゼロを目指す時かもしれません。

〈参照〉
宮城県食品輸出促進協議会
宮城県が事務局務める協議会のHP改ざん/Yahoo!ニュース