何をすればいいのか…絶望の中で見える｢サイバー保険｣の意外な価値､いつ事業が復旧できる？被害に遭って初めてわかること

われわれは即刻専門家チームを組成し、顧客とウェブ会議を開始、被害状況の把握から止血対応、システム構成図の指差し確認やその原因・被害範囲の特定などを含めた今後の方向性の策定について、日をまたいだ夜中まで関与させていただきました。

翌日には会社全体のインシデント体制が迅速に組まれ、フォレンジック調査やサイバー攻撃に精通した弁護士らの手配、個人情報保護委員会への報告など一連の支援ができ、大きな事業停止には至らずに済みました。

インシデント収束後、顧客から「あの夜相談ができなければ初動は週明けになり、会社の事業継続がどうなったかわからなかった。本当に感謝している」という言葉をいただいたとき、サイバー保険の価値はここにあると痛感しました。

このように24時間365日いつでもサイバーセキュリティの専門家とコンタクトが取れるということは、非常に大きな効能だと思いますし、その価値はプライスレスです。

有事対策だけでなく平時から備えを

これまでサイバー保険の提供を通じて、日本社会のサイバーセキュリティに関する課題をさまざま感じてきました。

その1つが、日本企業の大部分を占めている中小企業のセキュリティ対策状況です。そもそも多くの中小企業では、セキュリティ対策に優先的に経営資源を投下できないのが実態ではないかと思われます。このような場合、サイバー保険による有事対策だけでは根本的な解決にはなりません。

ここまでやっておけば安心という正解がないところがセキュリティ対策の難しいところですが、基本的で身近な対策として、定期的なソフトウェア等のアップデートや強固なパスワード管理などから始めることをおすすめします。また従業員に対するセキュリティ教育も重要です。外部の専門家によるセキュリティ診断や、EDR等の導入による検知・監視などにも着手できると理想です。

日本では、サプライチェーンリスクというキーワードが注目され始めています。自社のみならず第三者に大きな影響を及ぼすサイバーリスクに対して、すでに各業界では各種ガイドラインの策定などのアクションを起こしており、また経済産業省では「サプライチェーン強化に向けたセキュリティ対策評価制度」が検討中で、2026年度には本格的に制度が開始される予定です。

企業におけるサイバーセキュリティの動きはますます加速することになりますが、サイバー保険が社会のプラットフォームとなり、企業の事前、事後のセキュリティ対策に不可欠な存在として今後も進化し続けることを確信しています。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、教学 大介さんの最新記事をメールでお知らせします。