こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
BlackBerry Japan 株式会社は10月13日、サイバー保険に関するオンライン調査の結果を公表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】サイバー保険の加入状況などについて、調査結果が発表されています。今回は、サイバー保険で補償できることと、補償できないことについて説明します。
個人の生活にも必要不可欠とされている保険ですが、今回は主に企業が加入を検討する、サイバー攻撃に対する保険の話題です。今回の調査は、米国及びカナダ企業の IT 及びサイバーセキュリティの意思決定者450人を対象にサイバー保険に関するオンライン調査を実施したものです。同調査によると、現在サイバー保険に加入中と回答したのは55%で、対象企業の45%がサイバー脅威に対する保険に未加入であることが明らかになっています。
ランサムウェアに関する結果では、補償限度額がランサムウェア要求額の中央値である60万ドル超の回答者は調査対象のわずか19%で、従業員数1,500人未満の中小企業ではさらに少ない14%となりました。
サイバー保険がビジネスに与える影響について、取引先が包括的なサイバー保険に未加入の場合は、契約の締結を再検討すると60%が回答しました。よって、サイバー保険の加入状況がビジネスリスクに直結することを示す結果となっています。
サイバー保険とは、サイバー攻撃によるインシデントの被害を補償する保険です。保険会社や保険商品によって補償内容は異なりますが、損害賠償やインシデント対応に必要となる費用の全部や一部を補償してくれる保険です。
金銭的な費用をサポートするために、サイバー保険は有効な手段の一つであると言えます。インシデント対応時にかかる一時的な費用として、具体的には、フォレンジック調査や脆弱性診断などの費用が挙げられます。システム規模によって、数百万から数千万円の費用がかかる場合もありますので、大企業にとってもインパクトは大きいですね。
ただし、すべての被害が補償されるわけではありません。
インシデント対応に必要なログが適切に保存されていなかった場合は、補償の対象にならない場合があるようです。今回の調査でも、EDRの適切な実装が保険契約の締結を左右することも多く、回答者の34%はEDRに関する資格要件の不備を理由に、保険会社からサイバー保険適用を拒否された経験があったということです。
また、金銭的な補償だけでは取り戻せないものがあります。それは、その企業やサービスがインシデントで失った信用です。セキュリティ対策が十分ではなく、個人情報を大切にできないというイメージによって棄損された信用は、サイバー保険では補償することができないと言うことができます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ