サイバー保険は本当に必要？被害例を交えて解説

「サイバー保険ってなに？」

「そもそもサイバー攻撃ってなんだろう？」

「サイバー保険って本当に必要なの？」

「サイバー保険が必要なのは大企業だけで、中小企業はいらないでしょ？」

等々考えたことがある人は多いのではないでしょうか。

そこで今回はサイバー保険やサイバー攻撃について解説します。

 

【1】サイバー攻撃とは

サイバー攻撃とは、インターネットなどのネットワークを介して、サーバーやパソコン、スマートフォンに対して、金銭や個人情報を盗んだり、システムの機能を停止させたりすることを目的とした攻撃を行うことです。

サイバー攻撃は、企業や個人だけでなく、不特定多数に対する無差別攻撃など、目的や手段はさまざまです。

また、AIやDX（デジタルトランスフォーメーション）の進化に伴い、サイバー攻撃も高度化・多様化しています。ランサムウェアなど金銭の窃取や詐取を目的とした攻撃が世界中で後を絶たない状況が続いています。

 

【2】サイバー攻撃を受けた企業が被る被害

①経済損失

取引先・顧客からの損害賠償を請求されたり、原因調査、関係者対応などさまざまな事故対応費用がかかるケースもあります。

②信用の低下

社会的評価の低下による競合商品・サービスへの顧客の流出。機密情報の漏洩による競争力の低下や企業の信用失墜につながります。

 

【3】サイバー攻撃の被害例

①通信販売業

2021年5月　通販サイトの脆弱性が原因でサイバー攻撃を受け、ユーザーのクレジットカード情報約2,000件が流出および不正利用された可能性があると発表。

②食品製造業

サーバが不正アクセスを受け、商品購入者、取引先、従業員などの個人情報約65,000件が流出した可能性があると公表。

※下記の事故事例は新聞やメディア等で報道されている内容に基づいたものです

 

【4】サイバー保険とは

サイバー保険はサイバーリスクに起因して発生する様々な損害に対応するための保険です。サイバー保険は、サイバー攻撃により企業に生じた第三者に対する「損害賠償責任」のほか、事故時に必要となる「費用」や自社の「喪失利益」を包括的に補償する保険です。

 

【5】サイバー保険の加入率

日本損害保険協会の「国内企業のサイバーリスク意識・対策実態調査2020」によると、サイバー保険に加入していると回答した企業は全体の7.8%です。企業規模別にみると、大企業では9.8%、中小企業では6.7%と大企業の方が加入率が高い結果となっています。一方で、今後加入予定という回答は大企業が16.9%なのに対して中小企業が20.7%と、中小企業の方が加入意向が強くなっています。

出典：日本損害保険協会「国内企業のサイバーリスク意識・対策実態調査2020」

 

【6】サイバー保険が必要な企業

顧客情報、企業の機密情報をシステムで管理している場合、業種に関係なくサイバー保険は加入しておいた方が無難です。「事業規模も小さいし、被害に遭うことはないだろう」「大企業ではないからサイバー保険はいらない、不要だろう」などと考えている企業ほど危険です。サイバー攻撃は、大手企業ばかりを狙っているわけではありません。セキュリティが脆弱な中小企業も標的にされていて、実際に被害も出ています。サイバー被害は他人事と捉えず、しっかりと対策をしていくことが重要です。

 

【7】まとめ

サイバー攻撃を受けてしまうと、金銭的な損害だけではなく、社会的信用の低下にも繋がってしまいます。個人情報・顧客情報が流出してしまうような企業と取引したいとは思わないでしょう。サイバー保険が必要ないだろうと考えがちな中小企業ほど、サイバー攻撃による被害損失は大きなものになる可能性が高いです。セキュリティ対策はもちろんのこと、万が一の損害に備えておくことが大切です。完全に防御することは難しいと言われているサイバー攻撃、万が一の備えとしてサイバー保険をご検討ください