大震災と事業継続管理 第2回「大震災の被害額」 | ScanNetSecurity
2024.07.14(日)

大震災と事業継続管理 第2回「大震災の被害額」

事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところ

特集 特集
事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところです。

そんな中、未曾有の大地震である東日本大地震が発生しました。今回の地震は、関東から東北にかけた極めて広い地域で被災してしまったことが、想定外の状況だったと言えます。 本コラムでは、数回に渡って災害発生時における事業の継続性に焦点を当てて報告する予定です。

●ネット犯罪
大惨事が起きると、混乱に乗じたサイバー攻撃がよく現れます。 今回もフィッシングやスパム攻撃が多数確認されているようです

地震発生翌日の3月12日から13日にかけて、「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが、少なくとも100件登録されており、今後、寄付金を募るフィッシング詐欺サイトとして悪用されるおそれがあると警告しています。同様の事例としては、2005年に米国を襲ったハリケーン「カトリーナ」や、2008年の中国 四川大地震、2010年のハイチ大地震においても確認されています。

セキュリティ専門会社は地震発生に伴い、便乗する複数のインターネット上の攻撃や詐欺の存在を確認し、ブログ等で警戒を呼びかけています。

●企業による支援実施
一方、セキュリティサービスに関わる無償提供による支援を実施する企業も以下の事例のように多数現れています。又JNSA(NPO日本ネットワークセキュリティ協会)には、東日本大震災の情報セキュリティ関連情報を掲載しています。

【事例】
・救援活動支援に活用いただけるように、Windows Azure Platformを90日間無料で利用出来るパスを発行(マイクロソフト)
・被災地での支援 活動を目的とするウェブサイトを開設する自治体・教育機関・NPO団体・企業および行政 機関向けに、セキュリティサービスを無償提供(ベリサイン)

東日本大震災の情報セキュリティ関連情報(JNSA)
http://www.jnsa.org/shinsai/20110311.html

●大震災の被害額
内閣府は23日、東日本巨大地震による住宅や工場、道路などのインフラ(社会基盤)の被害額が16兆~25兆円にのぼるとの試算を公表しました。 阪神大震災(被害額10兆円)、米国の自然災害やテロによる被害額と比較しても桁違いの額であるといえます。

bcp
 図:United States’ Ten Most Costly Catastrophes

●BCM(事業継続管理)
震災、事件・事故に備え企業の事業継続管理(BCM)について、昨今盛んに議論され、BCMのもとに策定される事業継続計画(BCP)も普及しつつあります。今回の大震災でもBCPの策定と日頃の訓練が功を奏したケースがそろそろ報告され始めていますが、一方未曾有の被害規模と被害範囲の大きさから、今後に残された課題も多く指摘されています。

次回では、こうしたBCPに焦点を当てて、今回の大震災がもたらした教訓を説明する予定です。

セキュリティ対策コラム
http://security.intellilink.co.jp/article/

(林 誠一郎)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  4. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  5. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  6. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  7. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  8. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  9. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

    個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る