![保険比較ライフィ[lify.jp]](/assets/stinger8/img/common/lify_logo_bg2.png){kind=logo}
サイバーインシデントで約半年間サイトを閉鎖した当社だからわかるサイバー保険の重要性、サイバー保険の選び方のポイントをわかりやすく解説。
おすすめのサイバー保険を「三井住友海上」「東京海上日動」「損害保険ジャパン」「あいおいニッセイ同和」から提案。
- ・「サイバー攻撃って中小企業には関係ないでしょ?」
- ・「サイバー保険ってそもそも自社に必要なのかな?」
- ・「サイバー保険にを検討するにしても、どうやって選べば良いのか分からない」
このように悩んでいる企業は多くあります。
そこで、こちらの記事では、
- ・中小企業にサイバーリスクの対策は必要なのか?
- ・もしサイバーインシデントが発生したら、どのくらいの損害が発生するのか?
- ・サイバーリスク対策のおすすめの方法
などを解説します。
記事の目次
中小企業でもサイバーリスクはある
実際に当社は、大企業ではありませんが、サイバー攻撃を受けてインシデントが発生した経験があります。
もし、その時にサイバーリスクをリスク移転していなければ、会社としての存続さえ危ぶまれていたと思います。
当社の場合は約6か月間サイトを閉鎖することになり、その間の売り上げは当然激減しました。
もし、自分の会社はサイバー攻撃なんて関係ないなんて思っているのであれば要注意です。
年々増加しているサイバー攻撃
下記のデータは、サイバーインシデントの件数の推移です。
「JPCERT/CC インシデント報告レポート」より
インシデントの件数は年々増加傾向にあります。
特に、2020年からは爆発的に件数が増加しています。
こちらのデータは報告されたインシデントの件数だけの件数です。
当然、公表されていない件数や攻撃などに気が付いていないで被害が拡大しているケースはより多い件数となっています。
実際にサイバー攻撃関連の通信の件数は過去3年間で約3倍以上に増加しているというデータもあります。
「NICTER観測レポート」より
そして、この攻撃は決して大企業だけをターゲットにしたものではありません、中小企業もターゲットになっているのです。
とくに最近ではテレワークなどの働き方の変化もあり、よりリスクが大きくなっている状況です。
サイバーインシデントが発生するとどうなるか?
当社が実際に経験したサイバーインシデントの事例を簡単に紹介します。
| 業種 | 保険代理店 |
|---|---|
| 攻撃の種類 | SQLインジェクション攻撃 |
| 被害事例 | 2020年10月13日、本件データを保管する管理システムが、第三者によるサイバー攻撃を受けていたことを確認し、直ちに当該管理システムへの外部からのアクセスを遮断する措置を講じ、合わせてセキュリティ対策を追加導入しました。その後、攻撃検証調査(アクセスログの解析)等を行い、同月20日に個人情報が流出した可能性があると判明しました。 |
| サイト閉鎖期間 | 約6か月間 |
| 対応に要した費用 | 総額:1億500万円 【内訳】 調査費用:約560万円 コールセンター:約900万円 モニタリング費用:約200万円 書類郵送費用:約3400万円 お詫びの品:約4000万円 再発防止費用:約400万円 弁護士費用:約1000万円 |
| 利益減少 | 約1億円 |
| 保険で賄えた費用 | 約2億円(年間保険料100万円) |
当社は約半年間サイトを停止してほぼ営業ができない状態が続きました。
当然、その期間の売上はほぼありません。
その期間売り上げがなくても、会社を継続することができたのは、サイバーリスクに対する備えができていたからです。
中小企業へのサイバー攻撃の事例
実際に当社は、大企業ではありませんが、サイバー攻撃を受けてインシデントが発生した経験があります。
もし、その時にサイバーリスクをリスク移転していなければ、会社としての存続さえ危ぶまれていたと思います。
当社の場合は約6か月間サイトを閉鎖することになり、その間の売り上げは当然激減しました。
もし、自分の会社はサイバー攻撃なんて関係ないなんて思っているのであれば要注意です。
そこで、中小企業への攻撃の事例の一例を紹介します。
サイバー攻撃は業種に関係なく発生しています。
事例1
| 業種 | サービス業 |
|---|---|
| 被害事例 | 店舗にあるネットワークシステムの一部にマルウェアが確認され、その影響から、全店舗でポイント・電子マネー・デリバリサービスが利用できない状況となり、セキュリティー対策費用を負担することになった |
| 被害額 | 約7千万円 |
事例2
| 業種 | 製造業 |
|---|---|
| 被害事例 | サイトへの不正アクセスが発見され、アステム改修(システム対応)コールセンター運営(窓口対応)お詫びの品送付、等の対応を行った。 |
| 被害額 | 約5億円 |
事例3
| 業種 | 情報・通信業 |
|---|---|
| 被害事例 | サーバー管理委託業社から「サーバーが外部と不信な通信を行っている」との報告を受けて、分析した結果、約100台以上がウイルスに感染し、顧客情報が漏洩していることが判明した。 |
| 被害額 | 約6千万円 |
中小業企業でも、このようなサイバー攻撃の実例があります。
また特定の業種に限ったことではなくて、どの業種でもリスクが内在しています。
中小企業へのサイバー攻撃の種類
中小企業へのサイバー攻撃の種類は下記の通りです。
| 攻撃の種類 | 攻撃の内容 |
|---|---|
| 標的型攻撃 | ターゲットや特定の組織やユーザーに絞って行われるサイバー攻撃。 |
| マルウェア | マルウェアに感染するとハードディスク内のデータが削除されたり、外部に送信されるなどの被害があります。 「トロイの木馬」や「ランサムウェア」もマルウェアの一種です。 |
| SQLインジェクション | 悪意のある第三者がセキュリティーの甘いWEBサイトのフォームにコマンドを入力し、サイトの改ざんやデータベースの情報を外部に送信したりします。 |
| パスワードリスト攻撃 | ユーザーIDやパスワードを不正に入手し、システムに不正ログインをして個人情報などを盗みだします。 |
| ゼロディ攻撃 | ソフトウェアの脆弱性をついて行われる攻撃で、システムをコントロールさたり、サイトを訪れる利用者のPCに感染を広げていきます。 |
| セッションハイジャック | 利用者のセッションIDを不正に入手して不正アクセスする攻撃、個人情報やクレジットカードの情報を盗まれる恐れがあります。 |
| バッファーオーバーフロー攻撃 | 許容量以上のデータを不正に送り付け、コンピューターに不具合を発生させて管理権限を奪う攻撃、他の攻撃への踏み台にされる恐れがある。 |
| Dos攻撃 | メールを大量に送付したり、ページの再読み込みを繰り返すなどして負荷をかけシステムを停止させる |
| DDos攻撃 | 多数の端末からDos攻撃が行われる。攻撃者が特定できず楽攻撃の規模が大きくなる。 |
| APT攻撃 | 特定の組織に対して継続的に行われるサイバー攻撃のこと |
| サプライチェーン攻撃 | セキュリティーの強い企業の取引先から攻撃をして、そこから標的を目的の企業に広げていく攻撃 |
代表的なサイバー攻撃を紹介しましたが、これらをすべて対応するには、限度があります。
自社のサイバーリスクの深刻度を知るには?
サイバー攻撃の件数が増加しているということを紹介しましたが、自社にどの程度サイバーリスクがあるのかを知りたいという企業様の為に、サイバーリスク診断を紹介します。
サイバーリスク診断とは、企業にどの程度のサイバーリスクが内在しているのかを簡単な項目に回答するだけで診断できます。
サイバーリスクが気になっているという企業様はまずは、サイバーリスク診断をおすすめします。
サイバーリスク対策をするには?
サイバー攻撃のリスク対策をするには、一般的には下記の方法があります。
- ・対象リスクの洗い出し
- ・個人情報保護法対応に関する組織、責任者の決定、方針等の作成
- ・内部規定、取り扱いマニュアルの作成
- ・社員教育
- ・セキュリティー強化
しかし、いくら対策をしてもイタチごっこになっているのが現状です。
しかも、完全に対策をしようと思ったら、費用がいくらあっても足りませんし、それでリスクを完全に排除できる訳ではありません。
そこで、重要になる考え方が「保険」にリスクを移転するという考え方です。
つまり、リスクを回避や軽減するのではなく、リスクを保有して保険に移転するという方法がおすすめです。
サイバーリスクに対応できる保険とは?
サイバーリスクに対応する保険とは「サイバー保険」です。
サイバー保険の補償の内容は、大きく分けて3つ。
1. 損害賠償責任
2. 事故対応費用
3. 費用損害・営業継続費用
サイバー保険の損害賠償責任とは
被保険者(補償の対象者)が法律上負担する損害賠償金や、訴訟費用等による損害を補償します。
例えば、
・漏洩によって被害者の口座から現金が引き出されて、賠償請求された
・取引先の顧客から損害賠償請求された
などの損害を補償します。
サイバー保険の事故対応費用とは
サイバー事故に起因して一定期間内に生じた各種費用を補償します。
例えば、
- ・事故原因調査費用
- ・コールセンター設置費用
- ・記者会見費用
- ・見舞金の支払い
- ・法律相談費用
- ・再発防止策の策定のための費用
などの費用を補償します。
サイバー保険の利益損害・営業継続費用
ネットワークを構築するIT機器が機能停止することによって生じた利益損害(逸失利益、収入減少)や営業継続費用を補償します。
サイバー保険の付帯サービス
サイバー保険には付帯サービスも充実しています。
原因調査会社や、コールセンターの設置等、加入をしている保険会社が事故対応のサポートをしてくれます。
当社もこのサービスにとても助られました。
つまり、事故の発生の原因の調査から、第三者への損害賠償、事故にる利益損失の費用、お客様への対応のための費用、そしてその対応方法のサポートまで、一貫して対応してもらうことができます。
サイバー保険の保険料の目安
業種や売上高によって保険料に違いはありますが、下記のような保険料になります。
卸売業
| 売上高 | 賠償責任補償金額 | 費用保険金額 | 利益補償金額 | 保険料 |
|---|---|---|---|---|
| 1億円 | 3億円 | 1億円 | 1億円 | 約350,000円 |
| 5億円 | 3億円 | 1億円 | 1億円 | 約400,000円 |
| 10億円 | 3億円 | 1億円 | 1億円 | 約450,000円 |
サイバー保険のおすすめの保険会社は?
サイバー保険は各保険会社から販売されていますが、どの保険会社の商品があなたの会社に適しているのかは、「業種」「事業の規模」「想定されるリスク」「リスクを移転する項目」によって変わってきます。
つまり、経験のあるアドバイザーに相談をして複数社の商品を比較検討することが大切です。
当社では、サイバーインシデントを経験した知見を元に
- ・東京海上日動火災保険
- ・損害保険ジャパン
- ・三井住友海上火災保険
- ・あいおいニッセイ同和損害保険
の4社のお見積りを提案させていただきます。
また、ご希望がございましたら、当社が乗り合っている他の保険会社のお見積りもご用意できます。
下記に当てはまる企業様は当社のアドバイザーがお役に立ちます。
- ・サイバーリスク対策を検討している
- ・サイバーリスクにどのように備えたら良いか分からない
- ・複数社の保険会社のサイバー保険を比較したい
- ・そもそもサイバー保険が必要なのか知りたい
このような企業様は、ぜひ当社にお問合せ下さい。
専門のアドバイザーが御社様のリスクの状況を確認させていただき、適切な商品を選択するお手伝いをさせていただきます。
サイバー保険のお問合せ・お見積り
サイバーリスクの軽減の為に費用や時間を使うよりも、リスクを移転して安心して経営に専念できるようにしてください。
「サイバー保険攻撃で実際に保険金を受け取った当社だからこそ、本当に必要な補償内容をご提案できます。」
サイバー保険の相談をしたい企業様、見積をする前に最大の損害額が予想できるリスク診断をご希望の企業様は、今すぐ下記のボタンをクリックしてください。
