セキュリティの脆弱性からサイバー攻撃を受けてしまうと企業の損害は大変大きなものになってしまいます。
セキュリティ対策は、企業の資金面や設備から、取れるだけのセキュリティ対策を行いつつも、「完全に回避することはできない」という前提のもとで、被害を受けた時にいかに早期復旧・回復を図るかを考えることが必要です。
サイバー保険について
サイバー保険に加入するべき業種
サイバー保険への加入を検討すべき企業
■コンピューターウイルスなどにより、Webサイトが改ざんされる被害が増えています。
改ざんが発生した場合、お客様ホームページを閲覧した利用者をウイルスに感染させてしまうなど、お客様自身が加害者にもなり得ます。
■お客様とのやりとりをメールで行っている企業は常にスパムなどに代表される「ばらまき型」と呼ばれる攻撃を受ける可能性があります。
| 業種 | 情報、リスク |
|---|---|
| 建設・不動産業 | 図面(施工図、設計図、完成図等) |
| 運送業 | 誤配、紛失リスク |
| 製造業 | 上流メーカー等から受託する技術情報(設計図、マニュアル等) |
| 販売、飲食、サービス業(店舗) | クレジットカード、POSシステムを狙ったマルウエアのリスク |
| 士業(税理士、弁護士等) | 信用情報、犯罪被害者情報 |
| 病院・診療所等 | 病歴 |
| 介護施設 | 入所者にかかる経済的価値のある情報(各種カードの暗証番号等) |
サイバー保険が役立つ場面
サイバー保険は「情報漏えいやIT事故」による「損害賠償と費用損害」を補償する保険です
【具体例】
■標的型メール攻撃による不正アクセスを受け、個人情報が外部に流出してしまった。従業員がウイルスに感染した添付ファイルを開封したことで、不正アクセスが発生し、端末が異常な通信を始めてしまった。
■ホームページに掲載していたイラストデータが著作権を侵害していた。
■社内のWi-Fiが傍受され、メールに添付していた会員名簿が漏えいした。
不正アクセスによるホームページ改ざん
ホームページが不正アクセスを受け、ホームページ中のプログラムが改ざんされてしまった。
改ざんされてしまったホームページにアクセスすると、悪意のある第三者のサイトにリダイレクトされ、意図しないファイルをダウンロードさせられてしまう。セキュリティ専門会社が原因を調査するため、同社は該当のサイトを停止し、合わせて同じサーバーを使用する他のサイトのサービスも停止することになった。
保険のプランと補償例
詳しくはあいおいニッセイ同和損保のサイバーセキュリティ保険サイトをご覧ください。
ベーシックプラン、ワイドプラン 両プランとも対象となるサイバーセキュリティ事由は次の2つです。
■情報漏洩。他人の情報の漏洩またはそのおそれ
<サイバー攻撃に起因するもの>
・ウェブサイトが改ざんされ、攻撃者に顧客情報を閲覧された。
・ウェブサイトがインジェクション攻撃を受け、顧客のクレジットカード情報が流出した。
・標的型メール攻撃により、攻撃者にデータベース侵入され、取引先企業の機密情報が流出した。
・社内のWifiが傍受されメールに添付していた会員名簿が漏洩した。
■IT事故。情報システムの所有・使用・管理または、電子情報の提供に起因する他人の業務阻害や電子情報の消失等
<サイバー攻撃に起因するもの>
・ウェブサイトが改ざんされ、マルウェアが仕掛けられていた。ウェブサイトの閲覧者がマルウェアに感染しPC内のデータが消失した。
・自社PCがマルウェアに感染。さらに、取引先に送信したメールにマルウェアが自動的に添付され、取引先のネットワークに感染。同ネットワークが使用不能となり、業務を阻害した。
・自社サーバが攻撃者に乗っ取られ、踏み台攻撃の起点となっていた。同サーバからの攻撃により、取引企業のネットワークが停止、業務を阻害した。
