何をすればいいのか…絶望の中で見える｢サイバー保険｣の意外な価値､いつ事業が復旧できる？被害に遭って初めてわかること

とくにアメリカでは厳格なプライバシー法規制の影響から、企業は個人情報の漏洩に伴う集団訴訟への対応コストを確保するために積極的にサイバー保険に加入しており、市場は現在もコンスタントに成長を続けています。

欧米のサイバー保険の特徴として特筆すべきは、ランサムウェアの身代金を保険で補償対象としている点です。この影響もあり、直近では保険金支払いの増加による保険料率の乱高下や、インシデントを経験した企業の保険手配が難航する事態も発生しているようです。

国内では昔から、サイバー保険の保険金が、さらなる犯罪を助長するおそれがあることから補償対象にはしていません。

実際サイバー攻撃に遭ったらどう保険は機能する？

では、実際のインシデント現場でサイバー保険はどのように機能しているのでしょうか。欧米ほどではありませんが、すでに日本でも多くの事案で保険金の支払いが発生しています。

中には、総支払が数億円といった大規模事案や、調査費用だけで数千万円というような事案もあるなど、本来の補償機能としてのサイバー保険は有効です。

ただ、私はサイバー保険の真の価値は、ほかにあると考えています。それはインシデント発生時の支援機能です。

多くの企業がインシデントに直面すると、何をすればいいのかわからないといった不安感や、いつ事業が復旧できるかわからないという絶望感に苛まれますが、ここに保険がどのように関与し支援できるのかが重要なポイントであると思います。

実際に私が経験した支援の中で、印象に残っているものの1つに、とある製造業の会社で起きたランサムウェアによるインシデントがあります。そのインシデントは、週末に差し掛かる金曜日の夕方に発覚しました。

保険会社に一報が入ったときには、システム部門の方数名が経験したことのない事象に途方に暮れられており、外部セキュリティベンダーにも連絡がつかず、至急専門家に相談がしたいという要望でした。