サイバーリスクに対する保険ってどんなもの?

サイバーリスクに対する保険ってどんなもの?

サイバー攻撃の種類

サイバーリスク、サイバー攻撃、サイバーアタックというとどんなイメージを持たれるでしょう?

情報処理推進機構の「情報セキュリティ10大脅威 2018」によれば、組織(企業など)における10大脅威は以下のようになっています。

順位 脅威 昨年順位
1位 標的型攻撃による被害 1位
2位 ランサムウェアによる被害 2位
3位 ビジネスメール詐欺による被害 ランク外
4位 脆弱性対策情報の公開に伴う悪用増加 ランク外
5位 脅威に対応するためのセキュリティ人材の不足 ランク外
6位 ウェブサービスからの個人情報の窃取 3位
7位 IoT機器の脆弱性の顕在化 8位
8位 内部不正による情報漏えい 5位
9位 サービス妨害攻撃によるサービスの停止 4位
10位 犯罪のビジネス化(アンダーグラウンドサービス) 9位

3~5位の脅威については昨年はランク外だったのですね。

3位のビジネスメール詐欺により被害といえば、2017年にJALにて、「振込先口座が変わりました」というメールを受け取った担当者が、航空機リース料として3億数千万円を振り込んでしまったという事件がありました。いつもの相手先担当者のメールアドレスになりすましてメールが送られてきたということですから怖いですね。おそらく事前に何らかのハッキングがあって普段のメール内容などを盗み見られ巧妙に偽のメールを送り付けてきたのでしょう。

PCを盗み見られると情報を抜き取られるばかりか、関係者になりすまして通常の取引のように振り込め詐欺が完遂してしまうのですね。

あいおいニッセイ同和のWEBサイトでは「サイバーリスクの脅威と保険」という動画付きのコンテンツで分かりやすくサイバー攻撃について解説しています。

サイバーリスク保険でカバーできること

サイバーリスク保険というと、各損害保険会社でこの数年取り扱うようになってきましたが、元々は「個人情報漏えい保険」であり、その進化版がサイバーリスク保険ということになります。

各社の商品名
・東京海上日動 「サイバーリスク保険」
・損保ジャパン日本興亜 「サイバー保険」
・三井住友海上 「サイバープロテクター」
・あいおいニッセイ同和 「サイバーセキュリティ保険」
・AIG損保 「サイバーエッジ」

個人情報漏えい保険は主に国内での情報漏えい事故に対して、結果負うべき賠償金などをカバーする保険ですが、サイバーリスク保険は全世界対応だったり、自社の逸失利益をカバーしたり、場合によっては数百万から数千万になるとされる原因調査費用(フォレンジックス費用)をカバーしたりと、近年のサイバー攻撃による被害に対応して、より広範囲なカバーを提供しています。その分保険料も個人情報漏えい保険よりは高めになります。

10大脅威に関連づけていえば以下のような被害に対してサイバーリスク保険が機能します。
・標的型攻撃による情報漏えいによって余儀なくされた賠償金をカバー
・ランサムウェアによって操作不能になったPCの原因調査費用をカバー
・サービスの妨害攻撃によるサービスの停止で失われた利益をカバー

サイバーリスク保険は開発されて5年も経たないようなまだ新しい保険商品です。新しい保険商品というのは保険会社はどれだけの保険金支払いになるか不透明なので、保険料をまずは高めに設定することが多いようです。

保険金支払実績のデータが積みあがり、もう少し保険料を下げても採算が合うと判断すれば、他社対抗上、保険料を下げたりします。

また、保険料は、業種と売上高、セキュリティ対策状況等をベースに算出されますが、各社独自の料率体系のため、ハマればリーズナブルな保険料が見つかるかもしれないので、見積もりを取る際は、上記の5社はトライしてみると良いと思います。

(注)当サイトでは保険について一般的と思われる内容を記載しております。個別具体的な保険契約内容についてはパンフレットや重要事項説明書、約款をご確認いただくか、保険代理店または保険会社へお問い合わせください。
リスクマネジメントレポートピックアップ!
※PDFファイルが開きます。
CSR・ERM トピックス <2018 年度第 4 号>(10ページ2018.7.2インターリスク総研)
日本ネットワークセキュリティ協会がCISOハンドブックを公表
<ESG投資>経済産業省が「統合報告・ESG対話フォーラム」の議論内容を公開
<環境>資生堂が日本企業として初めて持続可能なパッケージングのイニシアチブに参加
<廃棄物>食品容器大手テトラパック、紙製ストローの開発を開始
<気候変動>TCFDとCDSBが、情報プラットフォーム「TCFD Knowledge Hub」を開設
<労働慣行>ShareActionがグローバル企業への労働環境の情報開示要求の範囲をサプライチェーンに拡大

この記事が気に入ったら
いいね ! しよう

Twitter で

サイバー攻撃カテゴリの最新記事