【サイバー保険】世界で高まるサイバー保険の必要性 -事例や補償の選び方を解説

近年、サイバー事故が多発しているのをご存知でしょうか。保険会社が支払った損害補償の中でも、サイバー事故関連の補償は世界的に上位に位置しています。サイバーリスクが高まる中、これからは火災保険や賠償責任保険と同じようにサイバー事故への備えが重要かもしれません。

万が一サイバー事故が発生すると、情報漏洩などで第三者への損害賠償が発生する可能性があります。また、初動対応にも専門業者の知識が必要となり、自力で解決が難しいこともあるでしょう。

サイバー保険には、サイバー事故に関する様々な損害に対して補償があります。契約をご検討中であれば、NNIはブローカーの立場から複数の保険会社の見積りを一括でご提供可能です。サイバー保険の加入に付き物である面倒な質問票の処理も含め、ワンストップでお任せください。

本記事で解説するサイバー保険の概要と必要性などについて事例を見ながら理解し、サイバー攻撃のリスクに対応しましょう。

サイバー攻撃の損害事例からリスクを考える

サイバー攻撃を受けるとどのような損害が発生するのか、ここではそれぞれ香港とタイの日系企業を例に紹介します。香港やタイは日系企業が進出している地域でもあるため、サイバー攻撃に関するリスク管理の意識を高めるためにも確認しておきましょう。

大手運送会社の香港子会社が受けた事例

2023年6月、日系大手運送会社の海外現地法人がサイバー攻撃を受けました。香港現法のサーバーが何者かによって侵害され、同社は原因調査の為外部からのアクセスを一時的に停止するなどの対応をとりました。

具体的な被害の内容は明らかにされていないものの、顧客情報も多く保有していると考えられ、信用度の低下につながる可能性がある事案でした。

化学メーカーのタイ法人が受けた事例

日系化学メーカーのタイ法人が2023年7月にランサムウェアの被害を受けました。ランサムウェアは、社内のVNP機器、WEBサイト、メールの添付ファイルなどを通じて感染します。ランサムウェアの攻撃を受けるとファイルがロックあるいは暗号化され、解除のために身代金を要求されることがあります。もし感染すれば、システムの操作自体が困難になるほか、ファイルも暗号化されたままで使えなくなるかもしれません。また、身代金を支払った場合の金銭的な損害や第三者への信用低下にもつながります。

本件は外部の専門家へ調査を依頼し、情報流出はないとしていますが、日系大手の運送会社の香港子会社と同様、取引先への信用問題に発展する恐れがある事案でした。また、直接的な賠償金等は発生しなかったものの、専門会社への調査費等の費用は生じることとなりました。

サイバー攻撃は事前の予測が不可能

サイバー攻撃は事前の予測が不可能です。セキュリティ対策のソフトの導入や社員への教育を実施していたとしても、巧妙さを増したサイバー攻撃を受けてしまうこともあります。まずはサイバー攻撃を受けた場合の被害をシミュレーションした上で包括的なリスク管理が重要です。その中で、サイバー保険の補償や専門業者によるサポートも含めて検討する必要があります。

サイバー保険とは？

まずはサイバー保険の概要、補償内容などについて理解しましょう。

サイバー保険の概要

サイバー保険とは、企業がサイバー事故の発生により生じた賠償責任や事故対応にかかる費用などを補償する保険です。サイバー事故が発生すると、情報漏洩による第三者への損害賠償責任や、業務の一時的な停止が発生するおそれがあります。

現状、サイバー攻撃は業種を問わずに問題となっています。過去には病院がサイバー攻撃を受けて電子カルテに影響が出たことで一時的に診療が止まってしまったり、物流会社のシステムがサイバー攻撃により輸送などがストップしたりしたことがありました。このほかにも、工場がサイバー攻撃を受けると製造ラインが停止してしまう可能性があります。

もし運悪くサイバー攻撃を受けてしまった場合、サイバー攻撃による営業の一時停止にともない、サイバー攻撃を受けた旨の広告や告知、事故発生の原因究明にもコストが発生します。サイバー保険に加入することは万が一の場合の傷を最小限に抑える効果が期待できるほか、取引先からの信用度を高めることにもつながるでしょう。

 補償内容・種類

サイバー保険の補償内容は大きく分類すると以下の通りです。

• ・損害賠償責任
• ・事故対応費用
• ・利益損害、営業継続費用

サイバー攻撃を受けると、取引先にも被害が及ぶ可能性があります。その場合、損害賠償責任費用に加えて記者会見や見舞金など事故に関連した費用も発生します。また、業務の中断により売上や利益に影響が生じるかもしれません。サイバー保険では、サイバー攻撃を受けてIT機器などが停止した際の利益損害や営業継続費用の補償もあります。

付帯サービス

サイバー保険の付帯サービスとして、「IT専門業者のサポート」付帯されています。サイバー攻撃を受けた可能性がある際に、専門のIT業者のホットラインに連絡して、対応してもらえるサービスです。詳細は保険会社によって異なりますが、基本24時間365日対応のサービスなので、万が一の時には大変助かります。

保険料の相場

サイバー保険の保険料は、お客様の事業規模によって変わります。特に近年サイバー攻撃が増えていることもあり、保険料は年々高くなっています。加えて、サイバー保険は補償内容が多岐に渡るため、全ての補償をつけると保険料が割高になってしまいます。そこで、賠償責任、休業補償、事故対応費用などいくつかある補償カテゴリの中から必要なものだけを選ぶことで、比較的リーズナブルなコストで手配できる可能性があります。特に原因究明など初動対応の補償だけでもつけておけば、万が一の場合でも落ち着いて動くことができるでしょう。

もしお見積りの請求をお考えでしたら、一度NNIへご相談ください。

サイバー保険が本当に必要な理由とは

セキュリティ対策もしているので、サイバー保険はいらないと考えている人もいるのではないでしょうか。しかし、サイバー攻撃の手口はますます巧妙化しており、海外から攻撃される可能性もあります。ここではサイバー保険が必要な理由を改めて確認しておきましょう。

IT専門業者の技術的サポートが得られる

サイバー保険に加入すれば、万が一の場合はITの専門業者がサポートしてくれるため、安心して事業に集中できます。近年はサイバー攻撃の手口が巧妙化しており、世界的に被害とその対応費用は増加傾向です。

マルウェア感染により身代金を請求されると、対応するには高度な専門知識が求められます。自社の「情報セキュリティ担当」がいたとしても、ウイルスへの対応など専門外のこともあり、自社内だけでは対応できないことも多くあります。

そういった場合にもサイバー保険に加入していれば、高度な専門知識を持った適切な専門業者がサポートに入るため、速やかに対応が可能です。事故をいち早く収束させて事業を継続するためにも、サイバー保険に加入する価値はあるでしょう。

補償範囲が広く選択が多彩

サイバー保険は補償範囲が広く、自社に合った内容を選択可能です。ただし、補償内容が多くなればどうしてもコストがかさんでしまいます。そこで、補償内容が簡易版となっているプランや、オーダー型で自社に必要な補償のみを選択すれば費用も抑えられます。このほか、補償を手厚くするほど保険会社へ回答する質問事項も多くなってしまうので、事務負担を考慮することも重要です。

NNIではお客様に必要な補償内容をオーダーメイドでご提案できるほか、日系以外の保険会社のお見積りを出すことも可能です。補償内容の選択やお見積りの請求、契約にかかる事務手続きでお困りごとがございましたら、お気軽にNNIへご相談ください。

サイバー攻撃には保険で備える時代

サイバー攻撃は日々巧妙さを増しており、事故が発生すると対応も多岐にわたります。日常業務でITに携わっていても対応できるとは限りません。特に人材の足りない現地法人においては、サイバー保険に加入し、セキュリティリスクへの対策をすることは非常に重要となります。

日頃のセキュリティー対策が大切な事は当然ですが、万が一サイバー攻撃を受けた場合には、初期対応が大切になります。1分1秒を争う状況で対応が必要になりますので、「朝になってから対応してくれる業者を探そう」「どっちの業者が安いか比べてから決めよう」などと言っている余裕はありませんし、費用の事が気になって初期対応が遅れたなどの事態になれば、お客様や取引先からの信頼が失墜します。

そのため、万が一の事態に備えてサイバー事故に対応してもらえる保険会社を手配しておくだけでも安心感は高まります。

繰り返しになりますが、サイバー保険に契約することで初期対応してもらえるIT専門業者を用意し、その費用を保険で補償される体制を作っておくことは、必須とも言える時代になりつつあります。保険ブローカーであるNNIでは、複数の保険会社の見積りを一括でご提供可能です。サイバー保険の契約に関する事務処理などもワンストップでお任せいただけます。

サイバー保険に加入したい、保険契約の面倒な手続きもお任せしたい、という場合はぜひ一度ご相談ください。