Digital Arts News Watch

MS&ADインシュアランスグループは2015年9月2日、三井住友海上火災保険とあいおいニッセイ同和損保が共同でサイバーリスク補償型の保険を販売することを発表し、その2日後の9月4日には、損保ジャパン日本興亜も同様の保険の販売開始を発表しました。

これらの「サイバー保険」と呼ばれる保険は、サイバー攻撃による損害を懸念する企業や組織向けの商品です。それぞれの保険によってカバーされる詳細な内容は異なりますが、基本的には漏えいした情報の損害賠償、他者への業務阻害などに対する損害賠償、インシデントの原因や被害範囲の調査にかかる費用の補償などが組み込まれています。

米国では数年前から、このような保険がすっかりお馴染みとなっています。特に2013年から2014年にかけて、大手小売店が顧客情報を大量に漏洩する事件が頻発してからは、その需要が著しく伸び、2020年までには年間の保険料の総計が75億ドル（約9,000億円、現在の約3倍）に達するだろうと予想されています。

日本でも10年ほど前から、サイバー保険の販売が何度か発表されましたが、あまり大きな話題とならず、ベネッセの漏洩事件が報じられた昨年にも期待されたほどの伸びは見られませんでした。しかし2015年には、年金機構をはじめとした様々な大小の組織で、外部からの攻撃によるインシデントが多発しました。これを機会に、日本でも保険の需要が増加すると見込まれ、新しい商品が誕生しているのかもしれません。

ただし、サイバー攻撃で受ける損失は非常に多様なので、その全てを保険で補償することは不可能だと考えたほうが良いでしょう。たとえば2013年末、7,000万件の顧客情報を漏洩した米小売店Targetは、複数のサイバー保険に加入していたため1億ドルほどの補償額を得たのではないかと噂されました。しかし事件後の同社の四半期純利益は、前年の同時期と比較して46％ダウンし、その損失額は4億ドル以上となりました。このような「カバー対象外の損害」は、いちど失われたブランドイメージや顧客の信頼が回復されるまで続きます。

サイバー攻撃に対して危機感を持ち、様々な角度から緩和策を検討するのは大事なことです。しかし、サイバー保険に加入していればセキュリティは万全だと考え、日々のデータ管理を怠るとしたら、それは「がん保険に入っているから不摂生をしても大丈夫だ」と考えるのと同じぐらい無謀な話です。

実際、サイバー保険先進国の米国では、充分なセキュリティ対策を実施していない組織が保険の加入を断われるケースも珍しくありません。将来、日本でサイバー保険が普及したとき、門前払いされるような事態を招かないためにも、これまで以上に日頃のセキュリティ対策が重要となるでしょう。
＜記事提供元：株式会社イード＞

サイバー攻撃に対するセキュリティ対策には「i-FILTER」をおすすめします。