図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も驚かなくなってきています。サイバー攻撃に関するニュースが多い理由はいくつかありますが、

  • サイバー攻撃自体が増加
  • サイバー攻撃の認知度が増加
  • サイバー攻撃を検知できる技術・製品・プロセス・運用を導入する企業の増加

というのが主な理由です。今までは、できるだけサイバー攻撃を阻止するために、様々な対策を導入してきました。これはリスクの最適化にあたりますが、最近ではリスクの最適化だけではリスク対応が十分ではなくリスクの移転と組み合わせる事でサイバー攻撃へのリスク対応が求められるようになりました。このリスクの移転としてサイバー保険があります。

サイバー保険はサイバーリスク保険とも言われますが、サイバー攻撃による被害を総合的に補償する保険の事を指します。経済産業省のサイバーセキュリティ経営ガイドランの中でもリスク移転策としてサイバー保険の活用が推奨されており、サイバー保険を活用する企業もサイバー保険を提供する保険会社も増えてきています。

各保険会社のサイバー保険

各保険会社ともそれぞれ特徴を出そうとしていますが、共通して言えるのは海外で発生した損害に対しても補償する保険が多く、オプションでネットワークやサービスが停止した場合の利益損害の補償も行っています。また保険以外にもインシデント対応の支援など手厚くサービスを提供している事がわかります。

保険会社 商品名 特徴
AIU保険 CyberEdge CyberEdgeは全世界を補償対象としており、第三者に対する損害賠償への補償、調査対応費用や課徴金に対する補償、インシデント発生中に必要な危機管理対応のための費用の補償を行います。
東京海上日動火災 サイバーリスク保険 損害賠償責任に関する補償や事故対応にかかった費用への補償を行います。またインシデント発見時の費用だけではなく、不正アクセス等のおそれが発見された場合の調査費用も補償しています。
損保ジャパン日本興亜 サイバー保険 セキュリティ専門会社のLACが代理店として保険を提供しているようで、サイバー攻撃に関する説明が詳しく記載されています。ISMS認証取得企業に対しては保険料を最大40%も割引(JQA、BSI-JのISMS認証取得企業の場合は最大60%の割引)しているところが特徴です。
三井住友海上 サイバーセキュリティ総合補償プラン  あいおいニッセイ同和損保と共同開発したサイバー保険。損害賠償や各種対策費用を補償。オプションとしてネットワークやサービスが停止した場合の利益損害の補償も。
あいおいニッセイ同和損保 サイバーセキュリティ保険  三井住友海上と共同開発したサイバー保険。損害賠償や各種対策費用を補償。オプションとしてネットワークやサービスが停止した場合の利益損害の補償も。

どのような会社にサイバー保険が必要なのか

サイバー保険は全ての企業が必要である、というわけではありません。企業によってはITインフラを全て外部にアウトソースしていたり、クラウドのインフラを利用していたりしていますので、そういった場合はサイバー保険を利用しなくても良い場合があります。また、サイバー保険に費用をかけるより、積極的にセキュリティ対策に予算をかける方針をとる会社もいます。よってサイバー保険を利用するか否かは会社の方針によりますが、サイバー保険の利用を検討した方が良い場合を記載します。

  • 不正アクセス等が発生した際の調査を毎回ベンダーに頼っていて、多額の費用が発生している
  • 取引先に不正アクセス等のセキュリティ対策を求められている
  • インターネットを中心としたビジネスを展開しており、サイバー攻撃に遭った場合はビジネスそのものに多大な影響を受ける
  • 本社、支店、子会社間でセキュリティのレベルが違っていて、統一するまでに時間がかかりリスクが発生している

これ以外にも様々な理由がありますが、今後はサイバー攻撃はどんな技術的対策を行っても被害は100%避ける事ができない、と考えてサイバー保険などの様々な対応を検討すべきと思われます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …