守りと備えを一体化!サイバー保険の実力

今必要なサイバー攻撃対策とは何か

サイバー攻撃の脅威が収まらない中、そのセキュリティ対策はますます重要になっている。サイバー攻撃の被害も情報の漏洩だけでなく、ITシステムそのものが破壊されるなど、その深刻度は増す一方だ。これからは日本企業でもサイバーリスクを前提とした経営が必要となってくる。適切な対策を講じるにはどうすればよいのか。損害保険ジャパン日本興亜取締役専務執行役員の小嶋信弘氏とラック代表取締役社長の西本逸郎氏が語り合った。

西本 多くの日本の企業や団体で、適切なセキュリティ対策が喫緊の課題となっています。実際、サイバー攻撃についても、金銭的な要求に見せかけて企業内のシステムを破壊するなど、情報流出だけでなく、その企業の屋台骨を揺るがすようなケースも出てきています。その一方で、企業側も働き方改革などによるクラウド利用の拡大など、ITの利活用も進化しており、従来のセキュリティ対策のままでは通用しないことも少なくありません。また、どれだけ多くのセキュリティ対策を講じても、リスクは決してゼロにはなりません。だからこそ、リスクと上手に付き合いながら、安心して仕事ができる土台づくりが必要となってくるのです。当社では現在、国内最大級のセキュリティ監視センター「JSOC®(ジャパン・セキュリティ・オペレーション・センター)」を運営し、24時間365日お客様のシステムを監視しています。システム内部に潜んだマルウェア(悪意のある行為を行うプログラム)の挙動をセキュリティアナリストが常時監視し、サイバー攻撃への対応をリアルタイムに実施しています。

壁面には、24時間365日、休みなく世界で発生しているサイバー攻撃の状況を監視したものが映し出されている

小嶋 本日、初めて御社のJSOC®を拝見しましたが、まさにサイバー攻撃対策の最前線という印象を受けました。実際に世界のどの地域で、どれくらいの量のサイバー攻撃を受けているのかが「見える化」され、本来見えないはずのサイバー空間における脅威がつまびらかにされている。そして、御社の高度なスキルを持ったセキュリティアナリストが分析し、その結果をリアルタイムで、しかもタイムリーに提供されていることは非常に意義があり、頼もしいことだと思います。

西本 私たちは2000年にSOC(セキュリティ・オペレーション・センター)サービスをスタートさせました。当初は手探りで自作ツールを作成し、02年からは米国製のシステムに刷新しましたが、10年ほど前から再び独自開発を進め、現在ではより高度なオリジナルの監視システムとなっています。さらに、ハニーポットを世界各国に置くことで、世界の脅威動向の観測もしています。実際のセキュリティ対策を攻撃者目線で見ることで、本当の脅威や弱点を探るためです。また、今後本格的なAI時代に突入した場合に懸念事項の1つにデータ汚染があります。AI時代には、AIが解析した結果がビジネス成功の重要な要素となりえますが、その元になるデータが汚染されていて信用できない場合、そのAIエンジンがどれほど優秀であっても、正しい結果が導き出せなくなってしまうのです。このような状況になった企業が国際競争力を維持することは、非常に難しいでしょう。

損害保険ジャパン日本興亜
取締役専務執行役員
小嶋 信弘氏

小嶋 西本さんのおっしゃるデータ汚染のような想定外のサイバーリスクが高まる中で、サイバー保険は企業にとって不可欠な時代になっていると考えています。これまでリスクの中で最大のものとされてきたのは、自然災害やテロ、地域紛争でした。現在は、これらに加えてサイバー攻撃も重大なリスクだと認識されるようになりました。現在、全世界のサイバー保険の85%のシェアを占めるのが米国で、20年にはその市場が8000億円規模に拡大すると予測されています。※一方、日本ではまだサイバー保険の普及は進んでおらず、20年でも500億円に届くかどうかというところと言われています。日本のサイバー保険の市場規模は、全世界のたった6%ほどしかないということになります。

※ 出典:「Supporting an effective cyber insurance market」

次ページもはやサイバー攻撃は対岸の火事ではない
お問い合わせ
ラック
  • 東京都千代⽥区平河町2丁⽬16番1号
    平河町森タワー
セキュリティセミナー
(サイバー保険と企業リスク)
  • 「セキュリティ対策がサイバー保険でどう変わるか?」