ここ数年、サイバー攻撃に関するニュースを見る機会が増えたのではないでしょうか。
サイバー攻撃は、企業規模・業種を問わず発生しており、そのリスクへの対策が重要な経営課題となっています。
今回は、サイバーリスクの現状とそれに備える保険についてご紹介します。

サイバーリスクの現状

＜情報セキュリティ対策の状況＞
サイバー攻撃の件数が急増しており、どの企業でも起こりうるリスクである一方で、セキュリティ対策を行っていないという企業は、特に従業員１００名以下の企業において約半数を占めています（※１）。
必ずしも規模が大きく大量の情報を持っている企業だけがターゲットになるとは限りません。セキュリティ対策が不十分な中小企業が狙われるケースもあります。
最近では、大企業に直接サイバー攻撃を仕掛けるのではなく、大企業と取り引きがありセキュリティ対策が弱いと思われる中小企業がターゲットになることが増えています。まず、中小企業のセキュリティを突破し、大企業へのメールなどを経由して大企業のシステム内部に侵入することがあります。
※１　出典：「２０１６年度　中小企業における情報セキュリティに関する実態調査」ＩＰＡ

＜サイバー攻撃の主な手口と被害＞
サイバー攻撃の手口は多様可していますが、典型的な攻撃としては以下のようなものがあげられます。

標準型メール攻撃
マルウェア付きのメールを送信し、添付ファイルや記載のＵＲＬを開くことでマルウェアに感染させる方法。感染しすると、顧客情報が外部に漏えい、勝手に送金されてしまう、閲覧権限を勝手に変えられてしまうといった被害が発生。

なりすまし
他者のＩＤやパスワードを使用して他者になりすまし、企業が所有するさまざまな情報を盗み出すもの。本人以外の情報や取引先の情報まで盗まれるケースもある。

業務妨害（ＤｏＳ攻撃）
企業が組織運営するサービスやシステムに大量のデータを送り込み、利用不能にする攻撃。

サイバー保険の主な補償範囲

企業は、サイバー攻撃を受けるとさまざまなリスクを負うことになります。
ひとたび顧客情報が流出すれば、被害顧客に対する賠償責任・費用負担、事故調査などの対応を強いられることになります。
具体的な補償内容は保険会社の商品により異なりますが、一般的なサイバー保険の補償範囲は以下の通りです。

損害賠償の補償:企業の運営管理に対して発生した法的責任に基づく損害賠償負担を補償

 費用損害の補償：①事故原因・被害範囲等各種調査費用　②専門家への相談費用　③復旧 費用　④被害者へ対応費用（見舞金・コールセンターの設置など）を補償

 営業利益損失補償:サービス停止に伴う営業利益の損失などを補償

※補償内容の詳細については各保険会社のホームページ・パンフレットなどをご確認ください。

まとめ

サイバー攻撃は、セキュリテイをどこまで高めたとしても、隙をついて次々としかけられるため、万全に防ぐことは困難と言われています。
サイバー攻撃は一度被害を受けると多くの顧客・取引先に影響を与え、企業にとって致命的ダメージを負ってしまう場合があります。

また、今回は「企業」に対するサイバー保険をご紹介しましたが、最近は「個人」向けの火災保険の特約としてサイバーリスクを補償する商品もございます。
この特約では、住宅内のパソコンなどのネットワーク機器が不正アクセスなどのサイバー攻撃を受け、セキュリティ事故に対応するために負担した修理費用やデータ復旧費用などを補償します。

一度、サイバー攻撃に対する備えとして保険も検討されてみてはいかがでしょうか。

エムアイカードでは、個人のお客さまだけでなく、法人さま向けの保険商品も各種取り扱っております。
ご質問などございましたらお気軽にお問い合わせください。

執筆者：株式会社 エムアイカード　保険担当

メールでの無料相談はこちら