AD

デジタル化、グローバル化が進む中、日本の多くの企業でもサイバーリスクが高まっている。しかし、有効な対策を講じている日本企業はまだ少ない。

制作・東洋経済企画広告制作チーム
お問い合わせはこちら

避けられない
「つながるリスク」

井上 悦孝

銀泉
代表取締役専務執行役員

井上 悦孝

井上 近年IT、AIの発達に伴いネット社会が進展し、企業はボーダーレスに世界と「つながる」ことでビジネスチャンスが飛躍的に拡がっていますが、それは同時に、サイバーリスクにさらされる局面が増大することを意味します。

 これまでは、情報セキュリティ分野のリスクといえば個人情報漏えいが中心でした。しかし世界規模で発生したサイバーテロなどをきっかけに、昨今では、外部からのサイバー攻撃に対して企業としてどう対策するか? という視点が重要になってきています。国際的にも2018年5月に施行されたEUの「一般データ保護規則」(GDPR)への対応など、サイバーリスク対策は避けて通れないものとなってきています。

 サイバーリスクへの対策はすべての企業が直面する課題と考えますが、モルツ社長、津田部長は日本の企業の現状をどのように見ていますか。また経営者はどのような考え方で臨むべきでしょうか。

経営者に求められる
考え方と有効な対策とは

ジェフ・モルツ

SecureWorks Japan
代表取締役

ジェフ・モルツ

モルツ 従来は、大企業だけがセキュリティに力をいれている状況でしたが、近年の傾向としては、それらの企業と取引のある中堅企業も攻撃の対象とされ、サプライチェーンの観点から同等レベルのセキュリティ対策が求められています。防御がセキュリティ対策のすべてだ、と誤解されていることがよくありますが、現実には、すべての攻撃を防ぎきることは不可能。被害の多くは、侵害を長期間見落としていたことに原因があります。

 そこで有効なのは、”防御“だけでなく”検出“にも適切な投資を行い、そこで得た知見を将来への”予見“に生かしていくことです。重要なのは、リスクはゼロにはできないということを認識し、「人・プロセス・テクノロジー」を三位一体として捉える意識が必要です。

 当社が提供するサービスは、予見から防御・検出・対応、そして再び予見と、セキュリティ対策に欠かせない一連の領域をカバーしています。また保険会社と協力して、万が一の影響を最小限に食い止められるよう注力しています。

津田 卓也

三井住友海上火災保険
商品本部新種保険部長

津田 卓也

津田 経済産業省が策定しているサイバーセキュリティ経営ガイドラインの「経営者が認識すべき3原則」の1番目に、「経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要」とあります。経営戦略としてのセキュリティ投資は必要不可欠なものであり、経営者自らがリーダーシップを発揮して適切な経営資源の配分を行うことが期待されています。

 サイバーリスクは目に見えないリスクであるからこそ、万一に備え、セキュリティ対策とあわせ、損害保険を活用した対策を講じていただきたいと考えます。保険業界としては、2015年ごろからサイバー保険を開発し発売しています。サイバーリスクは分かりにくい面もありますが、各保険会社にて分かりやすい保険商品の開発を行い、広くお客さまにご案内している状況です。

「ゼロにはできない」
サイバーリスクに備える保険

井上 サイバー保険は、大きく分けて、サイバー事故に係る第三者への「賠償損害」、被害の原因調査(フォレンジック)や法律相談・コンサルティングなどにかかる「費用損害」、サイバー攻撃の結果、事業停止となった場合に発生する事業継続費用や休業損失などの「事業中断損失」、の3つを補償します。

 お客さまより聞かれるのは「どの補償にいくら保険を掛ければよいのか」ということです。サイバー保険では目安となるものが見えづらく、導入を検討する上でネックとなっているケースも多々あります。そこで当社はJLTリスクサービスジャパンと提携し、被害想定額を確率的に計量化し案内するサービスを提供しています。

津田 サイバーインシデント発生前の平常時に、有事の際のトレーニングを行うことも重要です。当社は、グループ会社であるMS&ADインターリスク総研にて、項目ごとに高い専門性を持つセキュリティベンダーと提携し、さまざまなコンサルティングメニューを用意しています。

サイバー保険 主な補償

<サイバー保険 主な補償>

サイバー保険の補償内容には、3つの柱がある

海外に比べて危機感が薄い
日本企業は危ない状態

井上「セキュリティシステムをしっかり構築しているから大丈夫」、「うちのような中小企業は狙われないから大丈夫」と油断している企業が多いように感じます。有事の発生、ひいてはステークホルダーからの信頼喪失のリスクをも想定し、現実的かつ有効な対策を講じておくことが、経営者の務めです。

モルツ こうして話している今も、事故は起こっています。しかし、日本の経営者は危機感が薄いように見えます。きちんと予算を組み、事故発生を前提としたセキュリティ対策およびIT運用を検討するべきでしょう。

津田 事故発生は、経営を揺るがす一大事です。だからこそ、経営戦略としてのセキュリティ投資が必要となります。有事に備え、セキュリティ対策とあわせて損害保険を活用した対策をぜひ講じてほしいと考えます。

井上 当社も保険会社や提携各社と幅広く知見を共有しながら、つねに最善の保険を提供できるよう、先進的な役割を果たしていきたいと考えています。さまざまなリスクに関して調査を行い、リスクを定量・定性評価したうえで最適な保険をご提案する「銀泉最適保険プログラム/プラン®」を構築し、高い評価をいただいています。サイバー保険においても、専門家と連携し、ワンストップでつねに最新・最善の保険手配ができるような役割を果たしていきたいと考えています。

お問い合わせ

銀泉株式会社

https://www.ginsen-gr.co.jp/

関連リンク

賢いM&A締結に必要なたった一つの「極意」

https://toyokeizai.net/articles/-/207533