メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

ランサムウェアの「身代金」は対象? サイバー保険の補償内容とは

サイバー攻撃の被害を受けた際に費用が補償される「サイバー保険」。サイバー攻撃の激化とともに、最近では加入企業がうなぎ上りに増えているらしい。一体どこまで補償してくれるのか。

» 2023年05月26日 09時00分 公開
[キーマンズネット]

 子供の送迎用に使っていた自転車が古くなり、10年ぶりに電動自転車を購入した。

 特に車種のこだわりはなかったため、妻が乗りやすいものを選択してもらったが、購入時に対人賠償事故に備えるための自転車総合保険を案内された。都道府県ごとに条例が異なるものの、東京都では保険への加入が義務化されているとのことだ。

 しばらく自転車を購入していなかったので、すっかりそのあたりの知識がアップデートされていなかったことに気付く。そうか、義務化されていたのか。

 そういえば、ヘルメット着用の努力義務化が話題になったことも思い出す。よく自転車でパトロールしている警官がヘルメットをしているのを見かけるが、いつかは努力義務化から義務化されていくのだろうか。まあ、安全で万一の事故でも補償がある方が良いことではあるのだけれど。

 さて、自動車のように保険選びが大変かも、と少し憂鬱になったものの、自転車の購入時に1年間補償期間が設けられた傷害保険に無償で加入できるという。取りあえず無償で加入できる保険を利用させてもらったが、子供の自転車についても自賠責保険を検討すべきかなと考えさせられた。

ランサムウェアの身代金はサイバー保険で支払えるのか?

 企業においても、さまざまなリスクに応じた保険商品が存在している。最近ではサイバー保険の加入企業が増えているという。サイバー保険はその名の通り、サイバー攻撃の被害を受けた際に補償費用が支払われるもの。2015年ごろ国内で普及し始めた保険商品で、読者の勤め先が加入済みかもしれない。サイバー攻撃によって発生する被害額は数億円規模になることもあるが、一体どこまで補償してくれるのか。

 サイバー保険は、ランサムウェアが猛威を振るっている今、大手企業だけでなくサプライチェーンの一翼を担っている中小企業でも加入の動きが相次ぎ、ある意味ホットな領域となってきている状況だ。さらに2022年4月に施行された個人情報保護法の改正を受けて、企業は個人情報漏えい時の被害範囲の特定や個人情報保護委員会への報告など対応すべきことが増えた。そのインシデント対応にかかる費用を賄うためにサイバー保険に加入する企業も増えているという。

 サイバー事故によって生じた第三者に対する損害賠償責任や、事故の際に必要となる費用、自社の逸失利益などを包括的に補償する保険だ。損害賠償責任には、争訟費用などが含まれる場合もある。サービスによっては、事故の原因究明にかかる費用やシステム復旧費用、問い合わせ窓口のコールセンター設置のコスト、見舞金の支払い、法律相談の費用なども事故対応に関連した補償範囲に含まれるようだ。

 それだけでなく、工場などにランサムウェアが侵入し、操業停止に追い込まれた場合、本来稼働していたら得られたであろう逸失利益もサイバー保険の範囲に含まれる。

 このサイバー保険は、いわゆるリスクをヘッジするものではなく、保険会社にリスクを“転嫁する”という類のものらしい。弁護士の話では「リスクをみた場合、発生頻度は少ないものの、影響度が大きいインシデントをサイバー保険の対象にすべき」との見解だった。

 頻発に発生し影響度が大きいものは、そもそもリスクを回避する必要があり、利用するサービスを停止させるなどの急進的な選択も検討すべきだという。また発生頻度が多く影響度が小さなものは、セキュリティツールでリスクを低減するアプローチが望ましいと教えてくれた。

 なお、近年の大きなランサムウェアに関しては、その被害によって支払った身代金はサイバー保険の補償対象にならないとのこと。攻撃者の要求次第となる身代金の支払額は想定のしようがなく、当然と言えば当然なのだが。

子供の成長を喜ぶべきか、サイバーパンク2077

 「保険の種類もいろいろあるね」と妻と夕食時に話をしていたら、横から「サイバー保険って、トラウマ・チームに支払うやつ?」と子供が聞いてきた。

 何のことか分からずに子供に聞いたところ、どうやらサイバーパンク2077というオープンワールド・アクションアドベンチャーRPGの中に出てくる職業の一つにトラウマ・チームなるものが存在しているらしい。

 要領を得ないので調べてみたところ、保険医療をなりわいとする武装救急チームで、保険契約をした人が何か被害に巻き込まれると助けに来てくれるようだ。確かに、保険が絡んでくるみたい。

 子供にとってサイバーと聞いて連想するのがサイバーパンクなのか。会話がかみ合わないのは、子供と過ごす時間が少なくなってきたことの弊害か、子供だけの世界が広がりつつあるという成長の証か。

 想定外の会話から学ぶことは少なくない。

読めば会社で話したくなる! ITこぼれ話

 キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる!」をテーマに記事を掲載。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。