もしものサイバー攻撃に備えて!
サイバー保険でできるリスク対策とは?

「おかしいな」と思ったメールの添付ファイルは開かない、「怪しいぞ」と思ったWebサイトにはアクセスしない。そのような注意は、どの会社でも当たり前に行われていますよね。でもどんどん複雑化・巧妙化しているのがサイバー攻撃。どうすればいいのかとお悩みの方、実は保険でカバーできることがあるのです。

今回のケース

さまざまなサイバー攻撃を未然に防ぐ対策は行っているが、万が一サイバー攻撃を受けた場合に備えてサイバー保険というものが存在するらしい。どのようなものなのか知りたい。

( 1 ) サイバー攻撃の主な種類とリスク

サイバー攻撃にはネットワークを経由して機密情報を盗む、データの改ざんや破壊活動をするといったイメージがあると思います。その中でもよく聞くのが「マルウェア」というものですが、マルウェアとは悪意あるソフトウェアの総称で、種類は多岐にわたります。
例えば、

名前は聞いたことがある、というものもいくつかあるでしょう。
「スパイウェア」は個人情報やサイトの閲覧データを盗み、外部に送信したりするソフトウェアのこと。「ランサムウェア」はコンピュータの機能をロックしたり、データを暗号化したりして、身代金(ランサム)を要求するウイルスです。
「ワーム」は自己複製する機能があるため、メールソフトの連絡先に勝手に複製が送信され、被害が広がるケースもあります。「トロイの木馬」は一見害のなさそうなプログラムを装ってユーザーにダウンロードさせ、長期間にわたって勝手にスパムメールを送るなど悪さを続けます。
どれも厄介な存在ですね。

( 2 ) サイバー攻撃によるダメージとは?

サイバー攻撃にやられてしまうと、顧客の個人情報の流出や、サプライチェーン(※1)に影響が及びます。その結果、ますます被害が広がります。

  • 損害賠償を求められる
  • 取引をストップされる
  • 事故対応の費用がかかる
  • 社会的信用が落ちる

「たぶんウチは大丈夫だろう」なんて思っている経営者の方、いませんか?

サイバー攻撃の標的として狙われるのは、決して大企業だけではありません。大企業を狙うために、中小企業が「踏み台」として利用されることがよくあるのです。システムの脆弱性(※2)をつかれ、中小企業がサイバー攻撃の標的になってしまう。そんなニュースを見たり聞いたりすることも増えてきたのではないでしょうか。

※1 原材料・部品の調達から、製造、在庫管理、配送、販売にいたるまで、商品や製品が消費者のもとへ届くまでの一連の流れ。
※2 あらゆるOSやソフトウェアにある情報セキュリティ上の欠陥。セキュリティホール。

( 3 ) サイバー保険のメリットと必要性

そこで、これまでのセキュリティ対策とあわせて検討したいのが、サイバー保険です。サイバー保険に加入しておくと、万が一、サイバー攻撃にあったときの損害に備えることができます。補償内容は保険会社によって違いますが、主に以下のようなものです。

  • 営業利益の損害
  • 営業を継続するための費用
  • 事故対応にかかる費用
  • 損害賠償金
サイバー保険のメリットと必要性

このほか、事故原因の調査にかかる費用、コールセンターのような顧客対応部門の設置費用、再発防止策にかかる費用などが補償される場合もあります。

このように個人情報を取り扱うすべての企業にとって、サイバー保険は頼れる存在だといえるでしょう。セキュリティソフトや従業員研修だけではカバーしきれないサイバー攻撃のリスクから、みなさんの会社をしっかり守ってくれるのです。

( 4 ) セキュリティツールにサイバー保険がついてくる?

サイバー保険をかけるには、費用がいくらかかるのか」と保険料が気になる方には、サイバー保険が付いているUTM(統合脅威管理)という選択をおすすめします。UTMとはウイルス対策、Webフィルタリング(※3)など、包括的なセキュリティ機能を集約したツールのことです。
サクサが2022年2月にリリースしたUTM「SS7000II」には、三井住友海上火災保険株式会社とのタイアップにより、サイバー保険が標準で付帯されています。

セキュリティツールにサイバー保険がついてくる?

〈導入と同時にサイバー保険サービスが付いてくる!〉

「PCウイルス駆除サービス」(SS7000IIに標準付帯)でウイルスが駆除できなかった場合、年間最大50万円が補償されます。

  • ウイルス感染による情報漏洩の損害賠償
  • システムの復旧費用(パソコンなどの再インストール、買い替えによる復旧、データ復旧)

こうしたリスクが、SS7000IIを導入することで自動的にカバーできます。これならサイバー保険を別途検討するよりスムーズなうえ、余計なコストもかからず安心です。

※3 業務上または教育上、閲覧することが不適切なWebサイトをふるいにかけ、ユーザーに見せなくすること。

( 5 ) まとめ

サイバー攻撃にしっかり備えるには、セキュリティ対策だけでなくサイバー保険にも注目してみよう、というお話をしてきました。
サクサのUTM「SS7000II」は、「安心を低コストで」という欲張りな願いを叶える一石二鳥のツールです。これらのITソリューションの提案を通して、サクサでは中堅・中小企業をサポートさせていただきます。ぜひ、お気軽にご相談ください。

経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。

お役立ち資料一覧はこちら