サプライチェーン(供給網)を支える中小の自動車関連企業などがサイバー攻撃を受けた時の対応をサポートする「サイバーインシデントガード」というサービスを、MS&ADインシュアランスグループのMS&ADインターリスク総研(一本木真史社長、東京都千代田区)が7月から始めた。料金は定額(サブスクリプション)制で年間66万円(消費税込み)。原則、リモートでのやりとりなどでコストを減らして低価格を実現したという。中小企業は専門人材の確保が難しいため、低価格でサイバーセキュリティー対策を補うことを狙う。
サービス内容の柱は3つある。①平時は年に1回、サイバーリスクの簡易診断や定期的な疑似訓練の提供②事故発生時は専用ウェブサイトから通報を受け付け、同社の担当者からウェブを通じてのアドバイスや、場合によっては原因調査の専門家や弁護士などを紹介する③事故発生後は報告書をまとめ、再発防止策を提案する、など。
同社担当者のアドバイスを受けて解決策を導入する場合や、専門家の紹介を受ける場合は別途、費用がかかる。
対応時間は平日の9時から17時まで。コストをギリギリまで抑えている関係で対応時間は限られるが、オプションで対応時間を延ばすことなども将来はありえるという。
これまでの類似サービスについて、同社は「事故が起きた時に電話して対応してもらう業者があるが、300万から500万円くらい取られたり、人出が足りずに対応を断られたりする場合もある」という。MS&ADインターリスク総研の場合、事故が起きる前から準備を進めることができ、連携している専門業者も複数いるため、価格は「常識的な水準を維持できる」としている。
日本自動車工業会や日本自動車部品工業会でも「サイバーセキュリティガイドライン」を作成している。このなかでも平時、事故発生時の対応態勢と役割を明確化するように求めている。
中小企業の場合は平時から専門人材を確保しておくことは難しい。新サービスは、この点をサポートする役割を果たす。業界としてのガイドラインが定められている製造業や金融業界からの問い合わせが多いという。
最近では、自動車用金型やプレス部品製造のJ―MAX(山﨑英次社長、岐阜県大垣市)の子会社のサーバーが6月26日に不正アクセスを受けた。生産に影響はなかった。
ランサムウエア(身代金要求型)ウイルスの被害については、大企業への攻撃の足掛かりとして、大企業の委託先や取引先で対策が脆弱な中小企業を狙い、「サプライチェーン攻撃」を仕掛けることが目立ってきているという。
警察庁の統計では企業・団体のランサムウエアの被害状況(22年)は197件で、大企業が52件だったのに対し、中小企業は102件だった。ランサムウエア攻撃はパッケージとして実行犯に提供され、手軽に実行できるようになっているという。
