TOPセキュリティ > サイバー保険の動向(上)

セキュリティ

サイバー保険の動向(上)

2021/12/20

Michael Hill CSO

 英保険ブローカーUKGlobal Broking Groupのディレクター、Richard Hodson氏によると、インシデント発生後の告知や広報に関する費用も補償する保険が多い。さらに、再発防止のために従業員に行うトレーニングや、システム全体の詳細な診断など、事後対応で生じる費用を補償する保険も増えている。

 ただし、保険契約は商品ごとに内容が異なる。先に挙げたような項目は、単体の保険商品として販売されている包括的なサイバー保険ではカバーされても、パッケージ保険にオプションとして付帯するサイバー保険ではカバーされない場合があるとBailey氏は言う。

 加えて、あらゆる種類のサイバーリスクが補償の対象となるわけではない。「例えば、戦争やテロで生じた金銭的損失や、社内インフラの不備に伴う損失はカバーされない。攻撃後の評判低下に伴うコストも対象外だ」とBailey氏は説明する。またHodson氏によると、当該企業を具体的な標的として開発されたものではないウイルスも、対象外となる場合がある。

ランサムウエアと訴訟がサイバー保険にもたらした変化

 サイバーセキュリティーの潮流が変化する中、サイバー保険市場は変動期に入りつつある。今では、さまざまな規模、さまざまな形態の企業や団体がサイバー保険に加入し、防御を強化している。一方で、サイバー脅威やリスクの変化に各社は引き続き悩まされ、レジリエンスを問われている。こうした状況から、サイバー保険を手がける保険会社は、サイバーセキュリティーをこれまで以上に専門的に扱い、迅速に対応している。

 保険の補償範囲、条項、契約条件、支払限度額といった面で、需要や料金に変化をもたらしている要素として、真っ先に挙げられるのはランサムウエアだ。犯人側は、これまで以上に高度で巧妙な手口を使って、多額の金銭を強奪している。場合によっては、攻撃先の企業に二重三重の恐喝を行うこともある。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ