TOPセキュリティ > サイバー保険の動向(下)

セキュリティ

サイバー保険の動向(下)

2021/12/24

Michael Hill CSO

 サイバー保険は、サイバーリスク保険やサイバー賠償責任保険とも呼ばれる。サイバー攻撃などのセキュリティー侵害で生じる損失や復旧費用への補償が得られ、リスクを軽減できる。

前回から続く)

サイバー保険の必要性の評価

Credit: jauhari1 / Getty Images
Credit: jauhari1 / Getty Images

 企業各社は、サイバー保険市場の現状や、補償の範囲を理解したうえで、サイバー保険の加入が自社に恩恵をもたらすかどうかを探ることになる。ProofpointのRose氏は言う。「企業がビジネスを進めていくにあたり、保険はさまざまな面で欠かせない存在だ。サイバーセキュリティーは、急速にその一角を占めつつある。各社が自ら数字を弾き出し、保険にかかる支出を、インシデントが発生した場合にかかるコストや、年払保険料として支払う額の機会費用に照らして判断しなくてはならない。最も守るべきは何かを明確にする必要がある。補償範囲に制限を設けることで、ビジネスケースのバランスを取りながらリスクを抑制し、ますます不可欠となっている補償に対応できる」

 また、CorvusのBailey氏は、攻撃でシステムが完全停止した場合に生じる損失額を考察しておく必要があると話す。「身代金の平均額は、2021年は第3四半期までで約14万2000ドルとなっており、前年とほぼ同水準だ。さらに、復旧に向けてサードパーティから支援を得るための費用を含めると、金額はいっそう膨らむ。企業各社は、こうした額を現実的に捻出できるのかどうかや、事業の安定性に影響が生じないかどうかを把握しておく必要がある。

 サイバー保険に加入することで、企業の安心感は高まる。安全網が加わったことへの安心感や、リスクを常にモニタリングしているという安心感だ。こうした点は、中小企業にとって特に重要になりつつあるとBailey氏は言う。「数年前なら、包括的な単体商品としてのサイバー保険は、中小企業には必要ないようにも思えた。しかし現在は、中小企業がますます攻撃の標的になりつつある。防御がやや甘いことが多いからだ」

 また、サイバー保険の捉え方の1つとして、包括的なセキュリティーリスク戦略を強化するためのパートナーシップの機会と見ることも重要だ。Bailey氏は、「単なるリスク移転ではなく、はるかに大きな意味を持つ」と述べている。

↑ページ先頭へ