ニュース報道を見ていると、サイバー攻撃は、新型コロナウイルスのワクチン開発を進める企業や公的機関がターゲットになっているというイメージを持っていたが、実際のところは、グラフにあるように、あらゆる業種の企業が攻撃対象になっている。
一般社団法人日本損害保険協会「サイバー保険に関する調査2018」
つい大企業ばかりが狙われているのではないかと考えがちだが、同調査によると、中小企業もサイバー攻撃の脅威に晒されていることがわかる。サイバー攻撃を受けたと回答した企業の売上高別割合は、10億円未満が17%、10億~100億円未満が26%、100億円以上が57%だった。もちろん大企業は多いが、中小企業でもサイバー攻撃を受ける可能性は少なくない。
セキュリティに関して特に明確な備えをしていない中小企業なら、ネットワークへの不正アクセスなどのサイバー攻撃を受けたら、ひとたまりもないだろう。大事な顧客や取引先に関する情報が漏えいしたり、重要なデータを滅失されてしまったりしたら、業務が滞り、営業も停止し、利益喪失は免れない。
たとえ、盗られて困る情報なんて扱っていないと考えている企業でも、世界中で猛威を振るっているランサムウェア(感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム)の被害に遭う可能性は大いにある。
しかも、トラブルはそれだけで済まず、漏えいや滅失された情報によって、損害賠償責任を負うことになるかもしれない。
コロナ禍においてただでさえ売上が減っているなかで、多額の損害賠償金を支払う余力がある企業はそう多くはないだろう。そのうえ裁判となると弁護士などの争訟費用も要る。原因や被害の範囲を調査したり、事態の収拾やデータ復元したりするためのお金もかかる。情報メディアの修復、再作成または再取得の費用も安くはない。
では、どうするか。実は、こうした問題に直面したとき、手元資金ではカバーできない大きな金銭的ダメージを、合理的に解決できる「保険」がある。「サイバー保険」や「テレワーク保険」と呼ばれる保険について紹介しよう。
時代に即して進化する補償内容
「サイバー保険」は、サイバーリスク保険やサイバーセキュリティ保険など保険会社各社で商品名にばらつきはあるが、サイバー攻撃を受けた際の被害を広く補償する商品性になっているものが一般的だ。
「マルウェアに感染させられた」「外部から不正にネットワークによる侵入で不正プログラムを埋め込まれた」「ホームページを改ざんされた」「他者のID/PWを入手してなりすまし、企業が所有する情報(本人以外の情報や取引先企業の情報)が盗み出された」「DoS攻撃により、企業のシステムなどに過剰な負担をかけて利用不能にするなどの業務妨害を受けた」など、サイバー攻撃の被害形態はさまざまだが、お金が発生するリスクとしては、大きく次の4つに集約される。
まず損害賠償金や争訟費用などの「損害賠償責任リスク」、不正アクセス等に対応する費用やデータ等の復旧費用、再発防止費用などの「危機管理対応リスク」、見舞費用やコールセンターの設営費用等の「情報漏えいリスク」、喪失利益や営業継続費用等の「事業中断リスク」の4つで、サイバー保険は、これらを一本化して販売するイメージだ。
