サイバー攻撃とは、悪意のある者がインターネットを通じてサーバーやPCなどの機器に不正アクセスし、機器内部の破壊やデータの搾取などを行う行為です。
2017年にIPAが発表した「企業の CISO や CSIRT に関する実態調査 2017」によると、日本では26%の企業がウイルス感染の被害を受けており、毎年4社に1社が被害に遭っていることになります。
また、警察庁が発表している「令和2年におけるサイバー空間をめぐる脅威の情勢等について」からは、2017年から2020年にかけて不正アクセス行為の件数が約6倍になっていることがわかります。このように、サイバー攻撃数は今なお増え続けている状況です。
これに対し、被害を未然に防ぐためのセキュリティソフトは各所で開発されています。しかし、ソフトを入れたからといって、100%被害を防げるわけではありません。セキュリティ対策できていないPCをうっかり使ってしまった、ソフトのアップデートができていなかった、ソフトが最新の攻撃に対応しきれていなかったなど、様々なリスクが考えられます。
万が一、サイバー攻撃の被害に遭ってしまったら…最悪、事業の継続が難しくなることもあります。そんな時、復旧までの費用や営業停止に伴う被害費用を補填してくれるのがサイバー保険なのです。
ITセキュリティ 2021/12/21
セキュリティ被害を最小限に抑えるサイバー保険とは?概要やメリットを解説
業務効率化やテレワークの普及により、企業で行われる多くの業務が電子化されてきています。これに伴って注目されているのが、サイバー攻撃への対策です。サイバー攻撃はあらゆる手法で行われるため、セキュリティソフトの導入はもちろん、定期的なアップデートなどのセキュリティ対策は必須です。
しかし、どれだけセキュリティ対策を徹底しても、思わぬ落とし穴があることも考えられます。そんなとき役立つのが「サイバー保険」です。今回は、サイバー保険でどんなことができるのかを解説します。
サイバー攻撃とサイバー保険
サイバー保険で補填できる費用
サイバー攻撃はいつ被害に遭うのか予想できないものですが、同じように被害金額も予測できません。被害に遭ってから、事業復旧にどの程度の金額がかかるのかがわかるのです。
では、どのような影響が考えられるのでしょうか。サイバー保険で補填できる費用とともに、代表的な3つケースをご紹介します。
対象となったパソコンやサーバなどの電子機器に残っている情報を回収し、分析を行うことで、攻撃に遭った原因や被害の影響範囲を明らかにするのです。これにより、その後の対策を検討することができます。
デジタルフォレンジックは、PC1台当たり150万円、サーバーは1台当たり250万円程度が相場です。サイバー保険では、この調査費用を補填しています。
営業停止中は、どうしても利益が減ってしまうため、企業の経営に致命傷を与えることも少なくありません。サイバー保険では、このようなサービス停止中の営業継続費用を補填できるものもあります。
■被害の復旧対応にかかる費用の補填
サイバー攻撃の被害に遭った場合、まずは「デジタルフォレンジック」と呼ばれる事故原因の専門的な調査を行います。対象となったパソコンやサーバなどの電子機器に残っている情報を回収し、分析を行うことで、攻撃に遭った原因や被害の影響範囲を明らかにするのです。これにより、その後の対策を検討することができます。
デジタルフォレンジックは、PC1台当たり150万円、サーバーは1台当たり250万円程度が相場です。サイバー保険では、この調査費用を補填しています。
■復旧までに生じた営業停止費用の補填
サイバー攻撃の被害に遭うと、被害内容や影響範囲を特定するまでは、本来行っていた営業活動を停止せざるを得ない場合があります。営業停止中は、どうしても利益が減ってしまうため、企業の経営に致命傷を与えることも少なくありません。サイバー保険では、このようなサービス停止中の営業継続費用を補填できるものもあります。
■損害賠償金の補填
サイバー攻撃を受けると、個人情報や機密情報などの情報漏えいが起きる場合があります。そうなると、顧客や取引先から損害賠償請求を受けることもあるのです。 サイバー保険では、サイバー攻撃によって発生する損害賠償費用や訴訟費用も補填しています。サイバー保険を選ぶときのポイント
サイバー保険は、どの保険会社でも商品ラインアップとして揃えられているわけではありません。2020年7月時点では、国内で活動している損害保険会社53社のうち、サイバー保険を取り扱っているのは7社です。中には複数の損害保険会社が共同開発を行い、各社の商品名を付けてそれぞれ販売しているというケースもありますが、費用や内容は商品によって様々です。
加入を検討する際には、複数の保険会社の商品を比較して自社に合った商品を選びましょう。
サイバー保険を選ぶ際、最初に確認するのは、以下のような自社の状況です。
自社の事業はどの程度電子化されているのか、機密情報を取り扱っているのか、テレワークを行っているか、などの事業内容や勤務形態によって、補填したい項目は異なります。例えば、調査費用に関する費用は補填したいが、損害賠償金の補填は必要ない、というケースもあるでしょう。
まずは自社の状況と補填したい内容をしっかりと確認し、それに合ったプランと費用を基準に各保険会社を比較してみてください。
続いて確認すべきなのは、実際の災害時における対応の流れです。
保険は、加入により商品効能を享受できるものではないため、事故が起きてからの体制が重要となります。そのため、事故が発生した際の受付や保険金支払いまでの顧客応対がどのようになっているかは、必ずチェックしておきましょう。
事故発生時にどのようなやりとりや手続きが必要になるのかを念入りにシミュレーションすることで、「入っておいてよかった」と思える商品を選べることになるでしょう。
また、保険会社によっては、通常の補填内容の他にオプションという形で、自社環境の脆弱性を診断したり、従業員にセキュリティ教育を施したりするプランもあります。このような点にも注目すると、被害を未然に防ぐことにもつながります。
加入を検討する際には、複数の保険会社の商品を比較して自社に合った商品を選びましょう。
サイバー保険を選ぶ際、最初に確認するのは、以下のような自社の状況です。
- 自社のセキュリティ状況や、事業の中でリスクがありそうな部分を把握する
- 補填したい内容を明確にする
自社の事業はどの程度電子化されているのか、機密情報を取り扱っているのか、テレワークを行っているか、などの事業内容や勤務形態によって、補填したい項目は異なります。例えば、調査費用に関する費用は補填したいが、損害賠償金の補填は必要ない、というケースもあるでしょう。
まずは自社の状況と補填したい内容をしっかりと確認し、それに合ったプランと費用を基準に各保険会社を比較してみてください。
続いて確認すべきなのは、実際の災害時における対応の流れです。
保険は、加入により商品効能を享受できるものではないため、事故が起きてからの体制が重要となります。そのため、事故が発生した際の受付や保険金支払いまでの顧客応対がどのようになっているかは、必ずチェックしておきましょう。
事故発生時にどのようなやりとりや手続きが必要になるのかを念入りにシミュレーションすることで、「入っておいてよかった」と思える商品を選べることになるでしょう。
また、保険会社によっては、通常の補填内容の他にオプションという形で、自社環境の脆弱性を診断したり、従業員にセキュリティ教育を施したりするプランもあります。このような点にも注目すると、被害を未然に防ぐことにもつながります。
**********