香港現地の日本語新聞「香港ポスト」に弊社の連載コラム記事が掲載されました。(隔月で掲載されます)

本記事はこちら

<セミナー概要>

TREが2025年11月20日にNNI社（NNI Insurance Brokers (H.K.) Co. Ltd.）とタッグを組み、「海外現法責任者のサイバーリスク対策セミナー」を開催、急速に進化するサイバー脅威の動向と、企業が取るべき具体的な対策について共有された。

左から中山氏、続いて穐山

第一部：「最新サイバー攻撃の実態と今すべきことは」（TRE穐山巧（営業部長））

穐山は、ランサムウェア攻撃の“二重脅迫”の脅威について、実際の被害事例を交えて解説した。第一の脅迫はデータを暗号化して身代金を要求するもの、第二の脅迫は盗み出したデータの公開をちらつかせる手口。アサヒホールディングスの被害を例にランサムウエア攻撃により業務が大混乱してシステムが停止、別の事例では共通物流網を通じて他社にまで被害が拡大し、最終的に100億円規模の損失が発生したともいわれることを説明。

香港でもランサムウェア攻撃は月平均75万件以上発生（2021年）、香港企業の41％が被害を経験している（2020年）ともいわれ、標的は大企業だけでなく、あらゆる規模の企業に及んでいる。また香港政府の規制として、2026年1月からは重要インフラ事業者に対し、サイバー攻撃被害の政府への報告が義務化され、違反には最大500万香港ドル（約1億円）の罰金が科される。

では、最低限何をすべきか。「予防」と「復旧」の両面から、予防では多要素認証（MFA）やEDRの導入が挙げられたが、復旧ではバックアップの徹底が非常に重要。特に、バックアップデータはネットワークから切り離し、オフラインで保管することが肝要だ。

また、いざという時ホットラインに頼れるいわゆるかけこみ寺のサイバー保険はお勧め。

多要素認証は必須

第二部：「サイバー攻撃発生！最初の48時間があなたの評価を分ける」（NNI中山祥一氏（Managing Director））

中山氏は、サイバー攻撃を強盗放火事件に例え、システム会社は建築会社、フォレンジック業者は警察・消防、ホットラインは119番に相当するとわかりやすく解説。48時間以内の初動対応がその後を大きく左右するため、まずは24時間365日対応のホットラインへ連絡することが第一歩となる。

サイバー保険は、費用・賠償責任・利益損害の3本柱で補償され、専門家による事故対応サポートが付帯している。マニュアル整備のノウハウや時間がない企業にとって、いざという時の心強い存在だ。中山氏がお話ししたかったのは、サイバー保険の敷居は決して高くないということ。サービス内容によっては身代金交渉も担ってくれ、その金額も負担してくれる。もっとも、焦って身代金などを独断で支払った場合はその限りではない。

中山氏は締めくくりとして、次の3点を強調した。

参加者の声とアンケート結果

セミナーには香港の日系企業経営者や現地企業の方々が傾聴された。アンケートでは、サイバー保険への加入済みは約半数以下で、多くの方が情報収集・検討段階という結果であった。一方、システムやバックアップの見直し支援については全員が関心ありと回答。バックアップの重要性とサイバー保険を初動対応に活用するメリットへの理解が深まったとの声が寄せられた。

まとめ

サイバー攻撃の脅威はすぐ身近にあるが、適切な対策を取ることで被害を小さくして会社を守る事はできる。

今回のサイバー攻撃対策は他人事ではなく、不測のサイバー攻撃にあってしまったら影響が甚大であることを社員が全員知っておくべきだと改めて感じた。

最後までお読みいただきありがとうございます。