【知っておきたい】サイバー保険とは?サイバー攻撃とは?

保険知識
2021.02.10

こんにちは!おつむです!
今回の記事では、「サイバー保険」に関して解説します!

最近、サイバー攻撃による被害のニュースを見ることが増えましたね。
昨年は、三菱電機やNEC、Honda等といった日本の大企業も被害に遭っていました💦
あまり知られていませんが、サイバー攻撃による被害は、企業の業種や規模を問わず常日頃発生しております。そのため、最近では「サイバーリスク」が注目されるようになり、企業にとってはサイバーリスクへの対策が必要な時代となっています。
そこで今回は、サイバー攻撃の現状、及びサイバーリスクに備える保険についてご紹介します。
保険の対象は主に企業ですが、我々一般人も知っておきたい知識になりますので、是非最後までご一読ください。

スポンサーリンク

サイバー攻撃の現状

サイバー攻撃の主な手口と被害

近年のサイバー攻撃の手口は非常に多様化しています。
今回は、その中でも典型的なサイバー攻撃を紹介します。

業務妨害(DoS攻撃)→サーバーダウン

企業が組織運営するサービスやシステムに対し、外部から大量のデータを送り込むことでサーバーをダウンさせ、企業のサービスやシステムをダウンさせる(=利用不能にする)攻撃。

なりすまし→情報漏洩

他人のIDやパスワードを使用することで他人になりすまし、企業が所有している様々な情報を盗み出す手口。本人以外の情報や取引先の情報、顧客データ等の機密データが盗まれるため多大な被害が生じてしまう。

標準型メール攻撃

外部からマルウェア付きのメールを企業の社員に送信し、社員がそのメールに添付されているファイルやURLを開いてしまうことで会社のパソコンが「マルウェアウイルス」に感染してしまう手口。一度感染してしまうと、社内の機密情報の漏洩や、勝手な送金などが発生し、企業に甚大な被害を与えることとなる。

サイバーリスク対策の現状

サイバー攻撃の件数は近年とても急増しており、今や大企業のみならず中小企業も狙われるケースが多いです。つまり、会社の規模を問わず、どの企業にもサイバー攻撃は起こり得るということです。
その一方、サイバーリスク対策を実施していないという企業は実に多く、特に従業員100名以下の中小企業では、約半数を占めているのが現状です(※1)。
サイバー攻撃は、必ずしも大企業のみがターゲットになるわけではありません。むしろ最近では、セキュリティ対策が不十分な中小企業を狙い、そこを経由して取引先である大企業にサイバー攻撃をする事例が多発しています。つまり、中小企業であっても、しっかりとサイバーリスク対策をしていないと、取引先の大企業に対するサイバー攻撃を手助けしてしまうことになり得るのです。脆弱な情報セキュリティが原因で、大企業との取引を無くすことのないよう、しっかりと対策を取らないといけませんね。最近では、取引先の中小企業に対し、情報セキュリティ体制を重視する大企業も増えてきております。
※1 出典:「2016年度 中小企業における情報セキュリティに関する実態調査」IPA

サイバー保険とは?!

企業は、一度サイバー攻撃を受けるとあらゆるリスクを被ることになります。例えば、顧客情報が流出してしまった場合には、被害を受けた顧客に対する賠償責任による各種費用や原因・再発防止調査などの諸費用が発生してしまいます。
サイバー保険の具体的な補償内容は、保険会社によって異なりますが、一般的な補償内容は以下のようなものがあります。

損害賠償責任保険
企業の情報セキュリティ体制不備にや管理不足などによって発生したサイバー被害に関し、法的な損害賠償責任を補償する保険

各種費用損害補償保険
①事故原因調査・被害範囲調査等 各種調査費用補償
②再発防止に向けた専門家への相談費用補償
③信頼回復、システム復旧費用補償
④被害者見舞金費用補償        等を補償

営業利益損失補償保険
サイバー攻撃に伴って発生した営業利益の損失を補償

※各種補償内容の詳細に関しては、各保険会社のホームページやパンフレットなどを必ずご確認ください。

まとめ

サイバー攻撃は、現代において他人事ではありません。
企業が情報セキュリテイ対策を万全に準備したとしても、ハッカー達は僅かな隙をついて次々と攻撃をしかけてきます。
一度でもサイバー攻撃の被害を受けてしまうと、多くの取引先や顧客に悪影響を与え、企業にとって致命的なダメージになりかねません。

企業の皆様は、万全な情報セキュリティ対策に加え、サイバー保険への加入を検討しましょう。そうすることで、少しでもサイバーリスクによる致命的なダメージを軽減することができ、事業の存続にも繋がります。

【典型的なサイバー攻撃】
・業務妨害(Dos攻撃)
・なりすまし
・標準型メール攻撃

【サイバー保険の補償内容】
・損害賠償責任保険
・各種費用損害補償保険
・営業利益損失補償保険

また、今回は「企業」向けのサイバー保険をご紹介しましたが、最近では「個人」向けのサイバー保険も発売されています。今や、企業のみでなく、個人にもサイバーリスクが生じる時代です。個人向けのサイバー保険は、火災保険の特約として販売されております。
個人向けサイバー保険の特約では、住宅で所有するパソコンなどのネットワーク機器が不正アクセスなどのサイバー攻撃を受けた場合に生じる、各種修理費用やデータ復旧費用などを補償します。
機会があれば、改めて詳しく解説します!

最後までご覧いただき、ありがとうございました!

【筆者のプロフィール】

はじめまして!おつむです!
はじめまして! おつむブログへお越しいただき、ありがとうございます!😄 変化の激しい現代。一人のファイナンシャルプランナーとして、皆様のお役に立つ情報をお届けしたい。そんな想いを持って、このブログをはじめました! ...
o-tsumu.com
2020.10.27
スポンサーリンク