サイバー攻撃の損害に備えるサイバーリスク保険とは？
補償の内容・範囲やおもな保険を解説

サイバー攻撃への備えとして、セキュリティ対策と同様に重要性が高まっているのがサイバーリスク保険です。ここでは、サイバーリスク保険とはどのような保険なのかを解説します。

サイバーリスク保険とは、サイバー攻撃によって発生した損害を補償する保険です。具体的には、顧客や取引先から請求された損害賠償費用や争訟費用、システムの復旧費用などが補償されます。サイバー攻撃の被害に対する会社の負担を軽減できるため、セキュリティ対策と同様にサイバーリスク保険への注目度が高まっているのです。

なかには、社内で活用している情報システムや電子機器の不具合など、サイバー攻撃以外が原因のサイバー事故にも備えられる保険もあります。ヒューマンエラーによる情報漏えいなど、完全な対策が難しい事故による被害に備えるためにも、サイバーリスク保険は有効です。

サイバーリスク保険は、大きく「情報漏えい保険」と「サイバー保険」の2つに分けられます。

• 情報漏えい保険：個人情報や企業秘密など幅広い情報の漏えい事故に特化している。
• サイバー保険：情報漏えいだけでなく、サイバーリスクによるさまざま事故・被害に備えられる。

このように補償範囲が大きく異なるので、内容を比較し、自社の状況や事業に最適な各種保険へ加入するようにしましょう。

一方で、損害賠償費用や争訟費用など、補償される費用には大きな違いはありません。対象となる被害や事故がおもな違いとなるため、どのような被害・事故に備えるかを考えることが、保険選びのポイントです。

サイバーリスク保険で補償されるのは、主に以下の3つの分野にかかる費用です。

• 損害賠償責任に関する費用：損害賠償費用、裁判で必要な訴訟費用・弁護士費用など
• サイバー攻撃・事故対応費用：原因・被害範囲調査費用、再発防止費用、法律相談費用など
• PCが起動できない間の費用：損失した営業利益、営業継続費用など

このように、3つの分野のなかで幅広い費用が補償されます。1つのサイバーリスク保険に加入するだけでも、多様なサイバー攻撃・事故の被害・損害を軽減できるでしょう。

サイバーリスク保険では、以下のような費用も補償対象になります。

• コールセンターの設置費用
• 記者会見の開催費用
• 被害者への見舞金
• 再発防止策の策定にかかる費用

サイバー攻撃・事故によって情報漏えいなどが発生した場合、被害の規模などを正確に伝え、顧客や取引先、契約者からのお問い合わせに適切に応える必要があります。そのため、上記のように、コールセンターの設置や記者会見の開催に必要な費用も補償対象に含まれることが多いです。

サイバーリスク保険の必要性が高まっている一方で、セキュリティ対策に力を入れている企業では、サイバーリスク保険へ加入する必要性はないと思うかもしれません。ここでは、なぜサイバーリスク保険への加入が必要なのか、その重要性を解説します。

サイバー攻撃による被害を防ぐため、セキュリティ対策に力を入れている企業も増えています。こうした企業は、サイバー攻撃による被害に遭うリスクを軽減できているため、サイバーリスク保険は必要ないと考えるかもしれません。しかし、セキュリティ対策を実施していても、サイバー攻撃による被害が発生するケースが増えています。

セキュリティ対策をしていても被害に遭う原因は、サイバー攻撃の手口が年々増えているためです。例えば、不正アクセスと一言でいっても、スパイウェアやブルートフォース攻撃、リスト型アカウントハッキングなど、さまざまな方法があります。さらに、情報を狙わずにサービスの質を落とす、DoS攻撃やDDoS攻撃などの被害も深刻です。

このように、サイバー攻撃は多様化・巧妙化していることから、被害を完全に防ぐことは難しく、セキュリティ対策が万全でも安心できません。もしものときの被害を最小限に抑えるために、セキュリティ対策をしていてもサイバーリスク保険への契約加入する必要性が高まっています。

近年、テレワークやWeb会議など、オフィス外での業務スタイルが普及し、従業員の働き方の多様化が進んでいます。しかし、オフィスのネットワークやPCに比べると、自宅などの環境や設備はセキュリティ対策が不十分なケースが多いです。

そのため、こうした脆弱性を狙ってサイバー攻撃を仕掛けることが増えています。さらに、カフェなどのフリーWi-Fiを使ったことで、不正なプログラムに感染し被害に遭うケースも多いです。オフィス外でのサイバー攻撃・事故の被害に備えるためにも、サイバーリスク保険の補償が有効に働きます。

セキュリティ対策を講じたとしても、サイバー攻撃によるリスクを完全に防ぐことはできません。そのため、サイバーリスク保険のほうが必要性は高いと思うかもしれません。しかし、情報漏えいなどが発生した場合の損害はとても大きく、信用失墜にもつながるため、サイバー攻撃の被害を起こさないことも非常に大切です。

また、セキュリティ対策を万全にしておくことで、被害を最小限に抑えたり、システムや業務の復旧までの時間を短縮したりすることもできます。そのため、セキュリティ対策とサイバーリスク保険は、どちらか一方だけを強化した場合は、対策が十分とはいえません。両方の対策をバランス良く講じることが重要です。

サイバー攻撃・事故の被害の大きさに注目が集まったことで、各保険会社や代理店から幅広いサイバーリスク保険やプランが日本国内のさまざまな業種向けに提供されています。ここでは、各保険会社が提供している事業者向けのサイバーリスク保険の特長や契約・補償内容などの詳細を解説します。

東京海上日動火災保険株式会社が提供している「サイバーリスク保険」は、サイバーリスクに起因するさまざまな損害を、1つの保険で包括的に補償できるのが特長です。サイバー攻撃への対応費用だけでなく、システムの復旧費用や再発防止費用など、幅広い損害を補償しています。

特に、サイバー攻撃のおそれが発見されたときの外部調査費用も補償されるため、被害拡大の防止にも利用できるのがポイントです。また、オプションを追加することで利益損失や営業継続費用、対人・対物賠償事故への補償も可能になります。

共栄火災海上保険株式会社が提供する「サイバーリスク保険」は、情報漏えい時の損害賠償や対応費用などを補償する保険です。特に、情報漏えいの可能性があるクレジット情報の不正使用の監視費用も補償対象となり、顧客や取引先の被害拡大を効果的に抑制します。

また、不正アクセスなどによって消失・損壊したデータの復旧費用や、送信されたデータによって受信者に被害が出た場合の賠償費用も補償範囲に含まれます。この保険は、発生した被害だけでなく、将来発生する可能性のある被害や、気付かずに発生させてしまった被害にも柔軟に対応しています。

三井住友海上火災保険株式会社が提供する「見守るサイバー保険」は、セキュリティ対策と保険による補償を組み合わせたハイブリッド型の保険です。セキュリティ対策では、ウイルス感染のリアルタイム監視やウイルスの隔離などを行ない、情報漏えいやデータの消失などのリスクを大幅に低減します。

もしウイルスなどによって被害が発生した場合は、早期検知・隔離を実施することで被害の拡大を抑制できます。さらに、専門業者の紹介や原因・被害の調査を迅速に行ない、被害の早期解決・最小化を可能にします。見守るサイバー保険は、普段からの対策と万が一に備えた対策の両方を同時に取り入れることで、サイバーリスクに対する確かな準備ができるでしょう。

損害保険ジャパン株式会社が提供する「サイバー保険」は、賠償責任などの保証に加えて、サイバー攻撃や事故の被害に対する緊急対応を支援する「緊急時サポート総合サービス」を備えた保険です。被害に対する人材やノウハウのない企業でも、スムーズに最適な初期対応が可能になるため、適切な初期対応がスムーズに実施でき、被害の拡大や深刻化を防げます。

また、緊急時サポート総合サービスでは、信頼回復支援機能があり、被害後の事業活動もサポートします。初期対応から原因・被害の究明・広報、再発防止策の実施・証明などまで、細かに支援してくれるので、顧客や取引先からの信頼回復を実現しやすいでしょう。

本記事で紹介したように、サイバーリスク保険を提供しているのは保険会社が中心となっています。しかし、サイバーリスク対策には、セキュリティ機能の強化とサイバーリスク保険の両方が重要です。

そのため、近年ではサイバーリスク保険を付帯したセキュリティソフトを提供するITセキュリティベンダーも増えています。ITセキュリティベンダーが提供するサービスのなかで特におすすめなのが、セキュリティ強化と補償体制の実現を同時に行なえる、NTTコミュニケーションズの「VxGPlatform®（ブイエックスジープラットフォーム）」です。

ここでは、サイバー攻撃・事故などへの対策として、NTTコミュニケーションズが提供する「VxGPlatform®」がおすすめの理由を3つ紹介します。

近年、サイバー攻撃の手口はますます高度化・多様化しており、企業はさまざまな脅威に備える必要があります。しかし、必要以上の機能を導入するとコストがかさみ、業務効率の低下にもつながりかねません。

VxGPlatform®は、ネットワークやセキュリティ対策に欠かせない要素を基本機能とし、セキュリティ機能を自由にカスタマイズできます。これにより、必要なセキュリティレベルや予算に応じて、過不足のない最適なセキュリティ対策を実現可能です。さらに、カスタマイズメニューは定期的に追加されているため、トレンドや業務内容の変化に合わせたアップデートもできます。

VxGPlatform®のセキュリティ機能の中心となるのは、NTT独自のセキュリティデータベースを活用した「自動遮断システム（BDAP）」です。このシステムでは、サイバー攻撃や脅威を感知したら接続などを自動で遮断し侵入を防ぎます。そのため、大切なデータや情報をきちんと保護でき、漏えいなどのリスクを低下させるのです。

さらに、データベースの情報はリアルタイムで追加されるため、新しいサイバー攻撃にも迅速に対応できます。既存の攻撃から未知の攻撃まで対応することで、NTTならではの高品質・高機能なセキュリティ体制をオフィスで実現可能です。

VxGPlatform®では、東京海上日動火災保険株式会社と提携したサイバーリスク保険を提供しているため、万が一の事態にも備えられます。この保険では、ランサムウェアやDDoS攻撃などの被害に対する、原因調査費用や損害賠償費用などが補償対象です。そのため、損害が発生してもセキュリティの追加対策費用が捻出可能になり、最適な初期対応や被害後の対応が可能になります。

また、サイバーリスク保険はオプション機能ではなく基本メニューに含まれているのもポイントです。追加費用を支払わずにセキュリティ対策とサイバーリスク保険によるセキュリティ基盤を実現できます。そのため、導入・運用コストが気になる方も安心して利用できるでしょう。

サイバー攻撃による被害を防ぐためには、セキュリティ対策が非常に重要です。しかし、サイバー攻撃の多様化により、対策を講じていても情報漏えいなどの被害に遭う可能性が高まっています。

さらに、サイバー攻撃によって生じる被害・損害は非常に大きく、その内容や規模によっては企業が倒産するケースもあるでしょう。そのため、セキュリティ対策を講じると同時にサイバーリスク保険へ加入し、万が一の被害・損害に備える必要があります。

NTTコミュニケーションズが提供する「VxGPlatform®」は、セキュリティ対策とサイバーリスク保険の両面からサイバー攻撃に備えるためのサービスです。1つのサービスで強固なセキュリティ対策を構築できるので、サイバーリスク保険の加入を考えている方は、ぜひVxGPlatform®の利用を検討してみてください。