サイバー保険とは、サイバー攻撃に伴うさまざまなリスクから、企業や個人を保護するための保険サービスです。

一般社団法人 日本損害保険協会が公表した「中小企業におけるリスク意識・対策実態調査2023　調査結果報告書」によれば、2023年の国内企業のサイバー保険加入率は4.8%と高くないものの、認知率やニーズは年々上昇しています。

このサイバー保険に加入していると、以下の費用を補償してもらうことができます。

●サイバー攻撃による「第三者への損害賠償」で発生する費用
●サイバー攻撃の「原因調査や再発防止策」などに必要な費用
●サイバー攻撃時の「営業継続」に必要な費用
●サイバー攻撃による「利益の損害」を補填する費用

ただし注意点として、サイバー保険ではサイバー攻撃に関するすべての費用が補償の対象になるわけではありません。

例えば、ランサムウェアに感染した際、暗号化されたデータを取り戻す際に支払った身代金や、ビジネスメール詐欺に騙されて攻撃者に送金してしまった費用などは補償されないということを覚えておきましょう。

この記事では、サイバー攻撃が増加・高度化する昨今、注目を集めている「サイバー保険」の概要や特徴についてわかりやすく解説いたします。

また SOMPOのセキュリティサービス ✕ 弊社の「次世代型アンチウイルス（Deep Instinct）」 をセットでお届けする『安心サポートパック』の提供を行っております。

『安心サポートパック』とは「インシデント対応支援」や「セキュリティ情報の定期提供」とあわせて、SOMPOのサイバー保険を提供するサービスです。

 

サイバー保険とは？

近年、在宅勤務やクラウドサービスが普及し、人々を取り巻くインターネット環境が変化したことで、企業を狙うサイバー攻撃の手口もより巧妙化しつつあります。

サイバー保険とは、そうしたインターネット利用に伴うさまざまなリスクから、企業や個人を保護するための保険サービスです。組織が十分なセキュリティ対策を行っていても、予期せぬインシデントが発生し、損害賠償や業務停止といった被害を受けるリスクが無くなることはありません。

ある一定の条件を満たすことで、これら被害の復旧や対応に要する費用の一部を、負担してもらえるサービスが本記事のテーマとなる「サイバー保険」です。

サイバー保険の市場は世界的に拡大傾向

サイバー攻撃の増加・高度化に伴い「サイバー保険市場」は世界的にも、右肩上がりで拡大しています。

Fortune Business Insightsの調査によれば、世界のサイバー保険市場は 2023年に166億6000万ドル に達し、その後7年後の 2030年までに846億2000万ドル へ成長する見込みです。つまり2023年から2030年にかけて、7年間で市場規模は約5倍に拡大することが予想されています。

▼世界のサイバー保険市場規模・予測

出典：​​Fortune Business Insights│サイバー保険市場規模2023〜2030年（2023年4月）

また日本国内でもサイバー保険のニーズは高まりを見せており、「株式会社日本能率協会総合研究所」が提供するMDB Digital Searchの調査によると、日本のサイバー保険市場は 2023年度に約700億円規模に到達 することが報告されています。

出典：日本能率協会総合研究所│サイバー保険市場　2023年に700億円規模に（2019年1月21日）

これらの数値からもわかるように、サイバー攻撃対策の重要性が高まるのに比例し、サイバー保険の需要も増加しています。組織のセキュリティ対策として、自社にあった保険サービスの導入は、有効な手段の1つと言えるでしょう。

サイバー保険で補償される、4つの内容

実際にサイバー攻撃の被害を受けた際、企業・組織は様々な面で「金銭的な損失」を受けることとなります。
ここでは 「サイバー保険で補償される費用」を4つに分類 して、それぞれ解説します。

1．サイバー攻撃による「第三者への損害賠償」で発生する費用

サイバー攻撃によって補償を受けられる項目、1つ目は 「企業が第三者に対して賠償責任を負う場合の費用」 です。

例として

・情報漏洩によるプライバシーの侵害に対する、顧客への賠償金
・システム停止による、取引先の利益損失に対する賠償金

などがあげられます。

2．サイバー攻撃の「原因調査や再発防止策」などに必要な費用

補償を受けられる項目、2つ目は 「サイバー攻撃の原因調査や被害範囲の特定、再発防止策の実施に必要な費用」 です。

原因調査やセキュリティ対策の実施を行うには、自社だけでなく外部専門家によるコンサルティング費用や、新たなツールの導入といった経費が発生します。

サイバー保険はこれらの必要経費を補填し、企業の迅速な改善をサポートします。

3．サイバー攻撃時の「営業継続」に必要な費用

補償を受けられる項目、3つ目は 「サイバー攻撃時の『営業継続』に必要な費用」 です。

攻撃によって業務が一定期間中断されれば、その間企業は本来の営業活動を行えず、多額の損失が発生する事態となるでしょう。

1日でも早く業務を再開するための復旧費用、代替の業務場所の費用なども、サイバー保険の加入によってカバーすることが可能です。

4．サイバー攻撃による「利益の損害」を補填する費用

攻撃の影響によるシステム停止などにより、企業の売上が減少した場合、その利益損害の補償を受けることができます。

例えば「被害者への見舞金」や「利益損害」「収益減少防止費用」などが挙げられます。

サイバー保険の認知・ニーズは上昇傾向

一般社団法人 日本損害保険協会が公表した「中小企業におけるリスク意識・対策実態調査2023　調査結果報告書」によれば、2023年の国内企業のサイバー保険加入率は4.8%となっており、加入のきっかけは「年々リスクが複雑化していると思うから」が38.8％で最多となっています。

国内企業のサイバー保険加入率まだまだ高くないものの、認知率やニーズは年々上昇しています。

下記のグラフは企業向け損害保険の認知状況を示したもので、「サイバー保険」に注目すると、2021年から2023年の3年間で認知率が10.3pt増加しています。

出典：一般社団法人 日本損害保険協会｜中小企業におけるリスク意識・対策実態調査2023　調査結果報告書（2023年12月）

また、企業向けの損害保険への加入意向を調査した結果を見ると、サイバー保険が上位に挙がっており、サイバー保険のニーズの高さがうかがえます。

出典：一般社団法人 日本損害保険協会｜中小企業におけるリスク意識・対策実態調査2023　調査結果報告書（2023年12月）

サイバー保険はいざというときに、「費用」「サポート」の両面から支援が受けられるため、サイバー攻撃が常習化する現代、企業にとって一つの安心材料になると言えるでしょう。

企業を狙ったサイバー攻撃件数・被害額は、猛威をふるい続けている

デジタル化の進展により、企業を狙ったサイバー攻撃件数および被害額は増加傾向にあります。企業の規模や業種にかかわらずサイバー攻撃を受ける可能性はあり、手口もさまざまです。

ここでは、近年のサイバー攻撃件数の推移と被害額のデータを解説します。

サイバー攻撃件数の推移

サイバー攻撃件数の増加は、サイバーセキュリティにおける深刻な懸念となっています。

NICT（情報通信研究機構）が運用する、大規模サイバー攻撃観測網（NICTER）の2022年における調査によれば、サイバー攻撃関連の通信は2015年以降増加しており、2022年時の件数は2015年に比べ8.3倍に増加しています。

▼NICTERにおけるサイバー攻撃関連の通信数の推移

出典：総務省｜サイバーセキュリティ上の脅威の増大

また2022年には各IPアドレスで、 17秒に1回の頻度で攻撃関連の通信が観測されている という報告もあります。
このような高頻度での攻撃は、企業や組織に対する潜在的なリスクを高めており、サイバーセキュリティ対策の強化が喫緊の課題となっています。

サイバー攻撃の被害額

近年は大企業をターゲットに「高額な金銭を要求するサイバー攻撃」が主流となり、国際的にも被害額の増加が進んでいます。

米連邦捜査局（FBI）の「インターネット犯罪苦情センター（IC3）」の報告によると、2022年度の「サイバー攻撃による被害総額」は103億ドルに上り、2021年の69億ドルから1.49倍に上昇。サイバー犯罪の被害額は、増加の一途を辿っていることがうかがえます。

▼サイバー犯罪の過去5年の報告件数と被害総額

※Complaints…報告件数
※Losses…被害総額

出典：米連邦捜査局　インターネット犯罪苦情センター（IC3）｜Internet Crime Report 2022（2023年3月10日）

また、2022年に日本の警察庁が発表した「令和４年におけるサイバー空間をめぐる脅威の情勢等について」の報告によると、サイバー攻撃の中でも常に注目度の高い「ランサムウェア攻撃」の「調査・復旧費用」については、「1,000万円以上を要した」という回答が46%にのぼりました。

被害を受けたほぼ半数の企業・組織が、 ランサムウェア攻撃の調査・復旧に1,000万円以上の費用を要していること がわかります。

▼ランサムウェア被害に関連して要した調査・復旧費用の総額

出典：警察庁│令和４年におけるサイバー空間をめぐる脅威の情勢等について（2023年3月16日）

サイバー攻撃を受ける企業・組織の規模について

またサイバー攻撃は 「企業の規模」を問わず、どの組織も被害を受ける リスクを抱えています。

2022年に警察庁が発表した「ランサムウェア被害の企業・団体等の規模別報告件数」によると、 被害の総計230件中、 大企業63件、中小企業121件 と、大きさに関係なくランサムウェア被害が発生していることがうかがえます。

▼ランサムウェア被害の企業・団体等の規模別報告件数

出典：警察庁│令和４年におけるサイバー空間をめぐる脅威の情勢等について（2023年3月16日）

これらの結果から

・サイバー攻撃の件数は引き続き高い水準で推移
・被害額は増加傾向にあり、1,000万円以上の損害が生まれるケースも少なくない
・大企業・中小企業を問わず、サイバー攻撃を受ける懸念がある

といったことがわかります。

すべての企業はサイバー攻撃を自分事と捉え、十分なセキュリティ対策を行うことが必要不可欠です。ランサムウェア攻撃や未知のマルウェア・ゼロデイ攻撃などに有効な、高精度のセキュリティツールを導入し、網羅的なセキュリティ体制を構築しましょう。

サイバー保険を含む『SOMPO 安心サポートパック』とは

エムオーテックスでは、昨今の猛威を振るう標的型攻撃、ランサムウェア攻撃の脅威からお客様のユーザー端末を守る、 次世代型アンチウイルス「Deep Instinct（ディープインパクト）」 を提供しています。

従来のパターンマッチング方式に則ったウイルスソフトでは検知できない、亜種や未知のマルウェアも、AIを駆使した最新の機械学習によりブロックします。

また弊社では「Deep Instinct」に「セキュリティ情報の配信サービス」や「インシデント対応支援サービス」そして本記事のテーマである「サイバー保険」をセットにした、『SOMPO 安心サポートパック』を提供しています。

▼『SOMPO 安心サポートパック』4つのサービス

1．次世代型アンチウイルス「deep Instinct」

NGAV 「Deep Instinct（ディープインスティンクト）」 ​​は、LANSCOPE サイバープロテクションが提供する、AIのディープラーニングを駆使した「最新のアンチウイルスソフト」です。

昨今の高度化した様々な脅威の侵入、未知のマルウェア感染から、お客様の大切なPCやスマートフォン、サーバー等を守ります。

近年の攻撃者は、セキュリティ製品の 検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェア​ ​を生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。​    
   
​​また幅広い端末での利用が可能で、Windows、macOS、AndroidなどのOSに対応しています。

 

2．セキュリティトピックス提供サービス

サイバー攻撃に関する、最新トレンド・インシデント発生状況などを、JPCERTや IPAといった公的機関や、海外のニュースサイトから収集。

「お客様がいち早く知っておくべき情報」を、厳選してメールにて配信します。

3．インシデント対応支援サービス

サイバー攻撃による「情報漏洩リスク」などインシデントの相談に、経験豊富なSOMPO サイバーインシデントサポートデスクが対応いたします。

インシデント発生時の初動判断や対応方法など、専門の担当者より無料でアドバイスが受けられます。
※対処や調査サービスは有償です。

4．サイバー保険（損害保険ジャパン）

「情報漏洩」または「情報漏洩の可能性」が発生した場合、最大400万円まで補償が受けられます。

▼補償条件
1．「電子データの漏洩またはその恐れ」に起因する賠償責任を負担することで被る損害
2．「電子データの漏洩またはその恐れ」を発見したことにより、それに対応するために支出した情報漏洩対応費用

保険対象には、アンチウイルス「Deep Instinct」はもちろん、 Deep Instinctがインストールできないお客様のサーバー・クラウド（Microsoft 365）なども対象となります。

まとめ

本記事では「サイバー保険」をテーマに、その概要や導入する必要性・メリットなどについて解説しました。

サイバー攻撃には、経済的損失、社会的信用やブランドイメージの低下といったリスクがあります。すべての企業・組織がサイバー攻撃を受ける可能性がある現代だからこそ、ぜひサイバー保険を含め、自社に必要なセキュリティ対策を行っていきましょう。

未知のマルウェアから大切なPCやモバイル端末を守る、アンチウイルス「Deep Instinct」を含む『SOMPO 安心サポートパック』の詳細は、以下資料をご覧ください。