サイバー攻撃を受けた際の被害を補償する「サイバー保険」が注目を集めている。ドイツの調査会社スタティスタによると、その市場規模は2025年に20年比2.5倍の200億㌦超(約2兆3000億円)になると予想する。
「企業分野で最もホットな商品がサイバー保険だ」
こう話すのは損害保険ジャパンコマーシャルビジネス業務部の出雲真平課長代理だ。同社では15年にサイバー保険の販売を開始して以降、取り扱い額は年々増え続け、21年度上半期は前年同期比40%増を記録した。コロナ禍による経営環境の悪化を受け、多くの企業が保険の内容を見直す中で、この伸び率は突出して高いという。同氏は「今年は特に東京五輪開催時のサイバー攻撃のリスクをお客さまが懸念されたのではないか。サイバー空間をリスクとして認識する企業が増えており、国内のサイバー保険市場の規模は今後も成長を続けるだろう」と話す。
日本損害保険協会によると、サイバー保険の補償対象には、①サイバー攻撃により発生した第三者への損害賠償責任、②記者会見や法律相談などの対応費用、③ネットワークが機能停止したことによる損害費用などが含まれるという。この内容をベースに、各社は独自のサービスを付加している。
最大の脆弱性は「人」
保険は企業防衛の手段の一つ
三井住友海上火災保険は、「見守るサイバー保険」を来年1月から本格的に販売する予定だ。これは同社の既存のサイバー保険「サイバープロテクター」と、セキュリティーソフト「防検サイバー」をパッケージ化した商品だ。
同社新種保険部の須田峻史主任は「サイバープロテクターは事故が起きた場合の経済面の損失に備える保険で、防検サイバーは事故の恐れやリスクを検知し事後の被害を拡大させないためのソフトだ。両者を組み合わせ、サイバー攻撃の前後をサポートすることで、万一の事故被害を最小化したい」と話す。
サービス内容は充実し、取り扱い額も増加の一途を辿るサイバー保険市場──。しかし、情報通信研究機構の井上大介サイバーセキュリティネクサス長は「保険でサイバー攻撃による損害は補償されるが、『情報を流出させた』という悪評による将来的なレピュテーション損失までは補償が難しい」と指摘する。
コロナ禍で各企業がテレワークを推進した結果、セキュリティー管理の目が一人ひとりの社員まで行き届かなくなり、サイバー犯罪者が企業の〝隙〟に付け入る余地は拡大した。MS&ADインターリスク総研の岡田智之サイバーリスク室長は「セキュリティー上の最大の脆弱性は『人』だ。これはセキュリティー製品では制御できない。マニュアルやルールを整備しつつ、一般社員から経営層までセキュリティー意識を浸透させることが企業防衛の要諦だ」と話す。
ありとあらゆる対策を尽くしたうえで、それでも残るリスクを保険でカバーする。サイバー保険は全面的に依存するものではなく、あくまでも企業を守る手段の一つであろう。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
特集はWedge Online Premiumにてご購入することができます。