大震災と事業継続管理 第2回「大震災の被害額」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

大震災と事業継続管理 第2回「大震災の被害額」

特集 特集

事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところです。

そんな中、未曾有の大地震である東日本大地震が発生しました。今回の地震は、関東から東北にかけた極めて広い地域で被災してしまったことが、想定外の状況だったと言えます。 本コラムでは、数回に渡って災害発生時における事業の継続性に焦点を当てて報告する予定です。

●ネット犯罪
大惨事が起きると、混乱に乗じたサイバー攻撃がよく現れます。 今回もフィッシングやスパム攻撃が多数確認されているようです

地震発生翌日の3月12日から13日にかけて、「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが、少なくとも100件登録されており、今後、寄付金を募るフィッシング詐欺サイトとして悪用されるおそれがあると警告しています。同様の事例としては、2005年に米国を襲ったハリケーン「カトリーナ」や、2008年の中国 四川大地震、2010年のハイチ大地震においても確認されています。

セキュリティ専門会社は地震発生に伴い、便乗する複数のインターネット上の攻撃や詐欺の存在を確認し、ブログ等で警戒を呼びかけています。

●企業による支援実施
一方、セキュリティサービスに関わる無償提供による支援を実施する企業も以下の事例のように多数現れています。又JNSA(NPO日本ネットワークセキュリティ協会)には、東日本大震災の情報セキュリティ関連情報を掲載しています。

【事例】
・救援活動支援に活用いただけるように、Windows Azure Platformを90日間無料で利用出来るパスを発行(マイクロソフト)
・被災地での支援 活動を目的とするウェブサイトを開設する自治体・教育機関・NPO団体・企業および行政 機関向けに、セキュリティサービスを無償提供(ベリサイン)

東日本大震災の情報セキュリティ関連情報(JNSA)
http://www.jnsa.org/shinsai/20110311.html

●大震災の被害額
内閣府は23日、東日本巨大地震による住宅や工場、道路などのインフラ(社会基盤)の被害額が16兆~25兆円にのぼるとの試算を公表しました。 阪神大震災(被害額10兆円)、米国の自然災害やテロによる被害額と比較しても桁違いの額であるといえます。

bcp
 図:United States’ Ten Most Costly Catastrophes

●BCM(事業継続管理)
震災、事件・事故に備え企業の事業継続管理(BCM)について、昨今盛んに議論され、BCMのもとに策定される事業継続計画(BCP)も普及しつつあります。今回の大震災でもBCPの策定と日頃の訓練が功を奏したケースがそろそろ報告され始めていますが、一方未曾有の被害規模と被害範囲の大きさから、今後に残された課題も多く指摘されています。

次回では、こうしたBCPに焦点を当てて、今回の大震災がもたらした教訓を説明する予定です。

セキュリティ対策コラム
http://security.intellilink.co.jp/article/

(林 誠一郎)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×