Written by Aimee
Deep Instinct
SOMPO 安心サポートパックのご紹介
『サイバー保険』に加え、最高峰のAIアンチウイルス「Deep Instinct」インシデント対応支援などをセットで提供。
お客様の環境をサイバー攻撃から守ります。
目 次
サイバー保険とは、サイバー攻撃に伴うさまざまなリスクから、企業や個人を保護するための保険サービスです。
このサイバー保険に加入していると、以下の費用を補償してもらうことができます。
●サイバー攻撃による「第三者への損害賠償」で発生する費用
●サイバー攻撃の「原因調査や再発防止策」などに必要な費用
●サイバー攻撃時の「営業継続」に必要な費用
●サイバー攻撃による「利益の損害」を補填する費用
幅広い補償が受けられるサイバー保険ですが、一般社団法人 日本損害保険協会が公表した「中小企業におけるリスク意識・対策実態調査2023 調査結果報告書」によれば、2023年の国内企業のサイバー保険加入率はわずか4.8%となっています。
中小企業の場合、「自社は規模が小さいからサイバー攻撃者に狙われないだろう」と考えている人も多く、危機意識の低さが普及率の低さにつながっているといえます。
また、大手企業と違ってサイバー攻撃対策にそこまでコストをかけられなかったり、そもそもサイバー攻撃にあった場合の損失が想像しにくかったりすることも、普及しない要因になっているようです。
しかしながら、個人・機密情報などサイバー攻撃者にとって価値ある情報を取り扱っている場合、中小企業であっても狙われるリスクは十分あります。
そのため、自社がサイバー攻撃を受けた際の被害・影響を鑑みて検討することが重要です。
この記事では、サイバー攻撃が増加・高度化する昨今、注目を集めている「サイバー保険」の概要や特徴についてわかりやすく解説いたします。
▼この記事でわかること
- サイバー保険とは、インターネット利用に伴うさまざまなリスクから、企業や個人を保護するための保険
- サイバー保険市場は世界的には拡大傾向だが、国内においてはまだまだ普及率は低い
- サイバー保険でカバーされる費用に、 「第三者への損害賠償」「原因調査や再発防止策」「営業継続」に必要な費用などがある
- サイバー保険が必要な理由としては、「サイバー攻撃が多発しているから」「サイバー攻撃を受けた場合、莫大な損失が発生するから」「サイバー攻撃を100%防ぐことは困難だから」などが挙げられる
- サイバー保険に加入することで、「幅広い補償を受けられる」「付帯サービスがある」といったメリットが期待できるメリット
- サイバー保険に加入しておいたほうが良い企業の例として、「個人・機密情報を扱っている」「取引先に大手企業がいる」「市場での認知度が高い」などが挙げられる
また SOMPOのセキュリティサービス ✕ 弊社の「次世代型アンチウイルス(Deep Instinct)」 をセットでお届けする『安心サポートパック』の提供を行っております。
『安心サポートパック』とは「インシデント対応支援」や「セキュリティ情報の定期提供」とあわせて、SOMPOのサイバー保険を提供するサービスです。
サイバー保険とは?
サイバー保険とは、インターネット利用に伴うさまざまなリスクから、企業や個人を保護するための保険サービスです。
例えば、サイバー攻撃を受けたことで顧客情報が漏洩し、損害賠償を請求された場合、損害賠償金を補償してもらうことができます。
他にも、インシデントが発生した原因を調査するための費用やシステムの復旧費用などが補償されます。
年々サイバー攻撃の手口は巧妙化していることから、セキュリティ対策を万全にしていても、サイバーリスクをゼロにすることはできません。
そのため、有事の際の備えとして「サイバー保険」に加入しておくことが重要です。
サイバー保険の市場は世界的に拡大傾向
サイバー攻撃の増加・高度化に伴い「サイバー保険市場」は世界的にも、右肩上がりで拡大しています。
Fortune Business Insightsの調査によれば、世界のサイバー保険市場は 2023年に166億6000万ドル に達し、その後7年後の 2030年までに846億2000万ドル へ成長する見込みです。つまり2023年から2030年にかけて、7年間で市場規模は約5倍に拡大することが予想されています。
▼世界のサイバー保険市場規模・予測
出典:Fortune Business Insights│サイバー保険市場規模2023〜2030年(2023年4月)
サイバー保険で補償される、4つの内容
実際にサイバー攻撃の被害を受けた際、企業・組織は様々な面で「金銭的な損失」を受けることとなります。
ここでは 「サイバー保険で補償される費用」を4つに分類 して、それぞれ解説します。
1.サイバー攻撃による「第三者への損害賠償」で発生する費用
サイバー攻撃によって補償を受けられる項目、1つ目は 「企業が第三者に対して賠償責任を負う場合の費用」 です。
例として
・情報漏洩によるプライバシーの侵害に対する、顧客への賠償金
・システム停止による、取引先の利益損失に対する賠償金
などがあげられます。
2.サイバー攻撃の「原因調査や再発防止策」などに必要な費用
補償を受けられる項目、2つ目は 「サイバー攻撃の原因調査や被害範囲の特定、再発防止策の実施に必要な費用」 です。
原因調査やセキュリティ対策の実施を行うには、自社だけでなく外部専門家によるコンサルティング費用や、新たなツールの導入といった経費が発生します。
サイバー保険はこれらの必要経費を補填し、企業の迅速な改善をサポートします。
3.サイバー攻撃時の「営業継続」に必要な費用
補償を受けられる項目、3つ目は 「サイバー攻撃時の『営業継続』に必要な費用」 です。
攻撃によって業務が一定期間中断されれば、その間企業は本来の営業活動を行えず、多額の損失が発生する事態となるでしょう。
1日でも早く業務を再開するための復旧費用、代替の業務場所の費用なども、サイバー保険の加入によってカバーすることが可能です。
4.サイバー攻撃による「利益の損害」を補填する費用
攻撃の影響によるシステム停止などにより、企業の売上が減少した場合、その利益損害の補償を受けることができます。
例えば「被害者への見舞金」や「利益損害」「収益減少防止費用」などが挙げられます。
サイバー保険が国内で普及しない理由
先ほど、世界的にサイバー保険市場は伸びていると説明しましたが、国内においては、まだまだサイバー保険の普及率は低い傾向にあります。
一般社団法人 日本損害保険協会が公表した「中小企業におけるリスク意識・対策実態調査2023 調査結果報告書」によれば、2023年の国内企業のサイバー保険加入率はわずか4.8%でした。
出典:一般社団法人 日本損害保険協会|中小企業におけるリスク意識・対策実態調査2023 調査結果報告書(2023年12月)
サイバー保険に加入しない理由としては
「リスクが発生する可能性は低いと考えているため(23.2%)」が最も多く、次いで「対策をする費用に余裕がないため(15.2%)」「リスクによって生じる影響・損失が分からないため(13.6%)」となっています。
出典:一般社団法人 日本損害保険協会|中小企業におけるリスク意識・対策実態調査2023 調査結果報告書(2023年12月)
中小企業の場合、「自社は規模が小さいからサイバー攻撃者に狙われないだろう」と考えている人も多く、危機意識の低さが普及率の低さにつながっているといえます。
また、大手企業と違ってサイバー攻撃対策にそこまでコストをかけられなかったり、そもそもサイバー攻撃にあった場合の損失が想像しにくかったりすることも普及しない要因になっているようです。
サイバー保険はなぜ必要なのか
サイバー保険が必要な理由は以下の通りです。
●サイバー攻撃が多発しているから
●サイバー攻撃を受けた場合、莫大な損失が発生するから
●サイバー攻撃を100%防ぐことは困難だから
サイバー攻撃が多発しているから
国立研究開発法人情報通信研究機構の「NICTER観測レポート2023」によると、2023年に観測されたサイバー攻撃関連の通信数は、前年比から約18%増の約6,197億パケットに上っており、年間で1 IPアドレス当たり約226万パケットが届いたことになります。
出典:国立研究開発法人情報通信研究機構(NICT)|NICTER観測レポート2023(2024年2月13日)
今後もサイバー攻撃は増加していくことが考えられるため、攻撃を未然に防ぐための対策だけでなく、万が一攻撃をうけた場合の対策もあわせて行うことが求められます。
サイバー攻撃を受けた場合、莫大な損失が発生するから
近年は大企業をターゲットに「高額な金銭を要求するサイバー攻撃」が主流となり、国際的にも被害額の増加が進んでいます。
米連邦捜査局(FBI)の「インターネット犯罪苦情センター(IC3)」の報告によると、2022年度の「サイバー攻撃による被害総額」は103億ドルに上り、2021年の69億ドルから1.49倍に上昇。サイバー犯罪の被害額は、増加の一途を辿っていることがうかがえます。
▼サイバー犯罪の過去5年の報告件数と被害総額
※Complaints…報告件数
※Losses…被害総額
出典:米連邦捜査局 インターネット犯罪苦情センター(IC3)|Internet Crime Report 2022(2023年3月10日)
また、2024年に日本の警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃の中でも常に注目度の高い「ランサムウェア攻撃」の「調査・復旧費用」については、「1,000万円以上を要した」という回答が37%でした。
被害を受けた企業・組織の約4割が、ランサムウェア攻撃の調査・復旧に1,000万円以上の費用を要していることがわかります。
▼ランサムウェア被害に関連して要した調査・復旧費用の総額
出典:警察庁│令和5年におけるサイバー空間をめぐる脅威の情勢等について(令和6年3月14日)
サイバー攻撃を100%防ぐことは困難だから
近年、サイバー攻撃は増加・高度化しており、どんなにセキュリティ対策を徹底したとしても100%攻撃を防ぐことは難しくなっています。
そのため、有事の際の備えとして「サイバー保険」への加入が推奨されます。
サイバー保険に加入するメリット
サイバー保険に加入するメリットとしては以下が挙げられます。
●幅広い補償を受けられる
●付帯サービスがある
幅広い補償を受けられる
サイバー保険に加していれば
●第三者への賠償金
●原因調査や再発防止策などに必要な費用
●業務を再開するための復旧費用や代替の業務場所の費用
●利益の損害を補填する費用
など幅広く補償してもらえます。
ただし注意点として、サイバー保険ではサイバー攻撃に関するすべての費用が補償の対象になるわけではありません。
例えば、ランサムウェアに感染した際、暗号化されたデータを取り戻す際に支払った身代金や、ビジネスメール詐欺に騙されて攻撃者に送金してしまった費用などは補償されないということを覚えておきましょう。
付帯サービスがある
サイバー保険には、さまざまな付帯サービスがあります。
例えば
●サイバーリスク診断の実施
●インシデント発生しに応急対応してくれる専門業者の紹介
●24時間365日対応の専用のコールセンター
などのサービスがあります。
「費用」「サポート」の両面から支援が受けられるため、サイバー攻撃が常習化する現代、企業にとって一つの安心材料になると言えるでしょう。
サイバー保険が必要な企業とは?
サイバー保険に加入しておいたほうが良い企業の例として
●個人・機密情報を扱っている
●取引先に大手企業がいる
●市場での認知度が高い
などが挙げられます。
上記の条件に当てはまる場合、中小企業もサイバー攻撃を受ける可能性が高いです。
実際、2024年に警察庁が発表した「ランサムウェア被害の企業・団体等の規模別報告件数」によると、 被害の総計197件中、 大企業71件、中小企業102件 と、中小企業の割合のほうが高くなっています。
▼ランサムウェア被害の企業・団体等の規模別報告件数
出典:警察庁│令和5年におけるサイバー空間をめぐる脅威の情勢等について(令和6年3月14日)
また近年では、企業や組織のサプライチェーン(供給網)を踏み台に、大手企業など強固なセキュリティ体制をもつ本来の標的に、攻撃を仕掛ける「サプライチェーン攻撃」が増加しています。
サプライチェーン攻撃では、セキュリティ対策が不十分な中小企業が狙われてしまうのです。
すべての企業はサイバー攻撃を自分事と捉え、対策を行うことが必要不可欠と言えるでしょう。
サイバー保険を含む『SOMPO 安心サポートパック』とは
エムオーテックスでは、昨今の猛威を振るう標的型攻撃、ランサムウェア攻撃の脅威からお客様のユーザー端末を守る、 次世代型アンチウイルス「Deep Instinct(ディープインパクト)」 を提供しています。
従来のパターンマッチング方式に則ったウイルスソフトでは検知できない、亜種や未知のマルウェアも、AIを駆使した最新の機械学習によりブロックします。
また弊社では「Deep Instinct」に「セキュリティ情報の配信サービス」や「インシデント対応支援サービス」そして本記事のテーマである「サイバー保険」をセットにした、『SOMPO 安心サポートパック』を提供しています。
▼『SOMPO 安心サポートパック』4つのサービス
1.次世代型アンチウイルス「deep Instinct」
NGAV 「Deep Instinct(ディープインスティンクト)」 は、LANSCOPE サイバープロテクションが提供する、AIのディープラーニングを駆使した「最新のアンチウイルスソフト」です。
昨今の高度化した様々な脅威の侵入、未知のマルウェア感染から、お客様の大切なPCやスマートフォン、サーバー等を守ります。
近年の攻撃者は、セキュリティ製品の 検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェア を生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。
また幅広い端末での利用が可能で、Windows、macOS、AndroidなどのOSに対応しています。
2.セキュリティトピックス提供サービス
サイバー攻撃に関する、最新トレンド・インシデント発生状況などを、JPCERTや IPAといった公的機関や、海外のニュースサイトから収集。
「お客様がいち早く知っておくべき情報」を、厳選してメールにて配信します。
3.インシデント対応支援サービス
サイバー攻撃による「情報漏洩リスク」などインシデントの相談に、経験豊富なSOMPO サイバーインシデントサポートデスクが対応いたします。
インシデント発生時の初動判断や対応方法など、専門の担当者より無料でアドバイスが受けられます。
※対処や調査サービスは有償です。
4.サイバー保険(損害保険ジャパン)
「情報漏洩」または「情報漏洩の可能性」が発生した場合、最大400万円まで補償が受けられます。
▼補償条件
1.「電子データの漏洩またはその恐れ」に起因する賠償責任を負担することで被る損害
2.「電子データの漏洩またはその恐れ」を発見したことにより、それに対応するために支出した情報漏洩対応費用
保険対象には、アンチウイルス「Deep Instinct」はもちろん、 Deep Instinctがインストールできないお客様のサーバー・クラウド(Microsoft 365)なども対象となります。
まとめ
本記事では「サイバー保険」をテーマに、その概要や導入する必要性・メリットなどについて解説しました。
▼本記事のまとめ
- サイバー保険とは、インターネット利用に伴うさまざまなリスクから、企業や個人を保護するための保険
- サイバー保険市場は世界的には拡大傾向だが、国内においてはまだまだ普及率は低い
- サイバー保険でカバーされる費用に、 「第三者への損害賠償」「原因調査や再発防止策」「営業継続」に必要な費用などがある
- サイバー保険が必要な理由としては、「サイバー攻撃が多発しているから」「サイバー攻撃を受けた場合、莫大な損失が発生するから」「サイバー攻撃を100%防ぐことは困難だから」などが挙げられる
- サイバー保険に加入することで、「幅広い補償を受けられる」「付帯サービスがある」といったメリットが期待できるメリット
- サイバー保険に加入しておいたほうが良い企業の例として、「個人・機密情報を扱っている」「取引先に大手企業がいる」「市場での認知度が高い」などが挙げられる
サイバー攻撃には、経済的損失、社会的信用やブランドイメージの低下といったリスクがあります。すべての企業・組織がサイバー攻撃を受ける可能性がある現代だからこそ、ぜひサイバー保険を含め、自社に必要なセキュリティ対策を行っていきましょう。
未知のマルウェアから大切なPCやモバイル端末を守る、アンチウイルス「Deep Instinct」を含む『SOMPO 安心サポートパック』の詳細は、以下資料をご覧ください。
Deep Instinct
SOMPO 安心サポートパックのご紹介
『サイバー保険』に加え、最高峰のAIアンチウイルス「Deep Instinct」インシデント対応支援などをセットで提供。
お客様の環境をサイバー攻撃から守ります。
おすすめ記事
