サイバーアタックや情報漏えいに対する備えは万全ですか?
サイバー保険とは情報漏えいや不正アクセス、ネットワーク停止、マルウェア拡散など、貴社システムに関連して発生する「サイバーセキュリティ事故」に起因した賠償責任や事故対応に要する諸費用を包括的に補償する保険です。
サイバー保険の6つの特長
損害賠償責任・事故発生時の各種対応費用・自社の利益損害を包括的に補償
・サイバーリスクに起因する事故が発生した場合における「損害賠償責任」「事故対応に要する諸費用」「自社の喪失利益や営業継続に要する諸費用」を総合的に補償する保険です。
(※喪失利益や営業継続費用の補償はオプションです。)
事故対応に要する費用をトータルで補償
・サイバーセキュリティ事故が発生した場合における「初動対応→原因調査→被害抑制→事態収拾→再発防止」までの対応に要する費用をトータルで補償します。
事故発生の”おそれ”に対応する費用も補償
・情報漏えいやサイバーインシデントのおそれが発生した場合において、これらの発生の有無を調査する為に要した費用も補償します。
内部要因・外部要因・システム起因のサイバーリスクを総合的に補償
・外部からのサイバー攻撃によって生じた事故だけでなく、貴社の従業員のオペレーションミス等の過失によって生じた事故も補償します。
また、オプションで使用人の犯罪行為に起因して生じた貴社の損害も補償の対象に含めることができます。
全世界での事故を補償。GDPRの規制違反にも対応
・日本国内だけでなく、海外で生じた事故についても補償の対象となります。
・GDPRを始めとする海外の規制当局による調査が行われた場合に必要となる弁護士費用・海外渡航費用等の調査対応費用を補償します。
緊急時の対応サポートを付帯サービスでご提供
・損保ジャパンのサイバー保険のご加入者様には、情報漏えいや不正アクセス等のサイバーセキュリティ事故の発生に伴う各種の緊急対応のサポートを自動セットのサービスとしてご提供します。
サイバー保険の構成
サイバー保険では、以下の3つの損害を包括して補償します。
賠償責任(他人の損害)
以下記載の対象事由1~4の発生に起因して他人に損害を与えた場合の賠償責任・争訟費用の補償
事故時の各種対応費用(事故対応に要する諸費用)
以下記載の対象事由1~4の発生に起因して生じる「事故の調査」から「解決/再発防止」までの諸費用の補償
利益・営業継続費用 ※オプション
以下記載の対象事由1または4に起因したネットワークの中断等による喪失利益や営業継続の為の費用の補償
サイバー保険 対象事由
1.サイバーインシデント
不正アクセスやDoS攻撃、データの改ざん・破壊など被保険者のシステムに対する外部からのアタックなど
2.情報漏えい/おそれ(※)
被保険者の業務における情報漏えい及びおそれ
3.デジタルコンテンツ不当事由(※)
デジタルコンテンツの使用の結果生じた名誉棄損やプライバシー侵害、著作権侵害など
4.ITユーザー業務
上記以外の被保険者の業務の一環としてのシステムの所有・使用・管理に起因する偶然な事由
(※)利益・営業継続費用では対象となりません。
サイバー保険のオプション
サイバー保険の基本補償は、「賠償責任補償」と「事故発生時の各種対応費用の補償」により構成されています。
以下のオプションをセットすることで、お客様の業務実態に即した補償内容の設計が可能です。
使用人法令違反復活担保オプション
基本補償で補償されない使用人等の犯罪行為・背任行為等に起因して生じた損害を補償します。
ただし、このオプションをセットしても、犯罪行為・背任行為等を行った使用人等自身の被る損害については補償しません。
ITサービス業務担保オプション
基本補償では補償されないITサービス事業者として提供するソフトウェア・プログラムの瑕疵に起因して生じた賠償責任
「情報メディアの提供リスク」による損害を補償します。
利益・営業継続費用保オプション
サイバーインシデントやITユーザー業務に起因したネットワークの中断等による喪失利益や営業継続の為の費用を補償します。
利益不担保オプション
利益・営業継続費用オプションのうち、喪失利益に関する補償を対象外とします。
営業継続費用不担保オプション
利益・営業継続費用オプションのうち、営業継続費用に関する補償を対象外とします。
情報漏えい不担保オプション
基本補償では補償対象となる情報漏えいに起因して生じた損害を補償の対象外とします。
情報漏えいのみ担保オプション
基本補償のうち、情報漏えいに起因する損害のみ補償の対象とします。
ITサービス引渡後1か月事故担保オプション
ITサービス業務担保オプションでは補償されない、ITサービス業務を提供した顧客の正式使用後1か月以内に生じた損害を補償します。
サイバー攻撃による対人・対物事故担保オプション
サイバー攻撃による他人の身体障害・財物損壊を補償します。
サイバーリスクとは
昨今、標的型攻撃メールやWebサイトの改ざんなど、サイバー攻撃による事故が公的機関や企業などで頻発しており、サイバーリスクに対してより慎重な対応が求められています。
攻撃手法も日々高度化・巧妙化が進み、その攻撃目的も金銭や情報の窃取、主義・主張の表明、テロ・破壊行為など多様化しています。
また、攻撃ツールも容易に入手可能となってきていることで、専門知識を持たない攻撃者も現れるなど今後攻撃者層の広がりも想定されます。
以下のサイバーリスクを取り巻く環境にあるように、コンピュータやインターネットへ更に急速に依存していく事業環境の中、サイバーリスクの深刻度は益々高まる傾向にあり、多くの企業においてサイバーリスクは事業活動を脅かす新たな経営課題の一つであると認識されてきています。
サイバーリスクを取り巻く環境
以下にかかげる攻撃手法の複合化や、流通している正規プログラムの脆弱性を突く悪意のある新たなプログラム等の登場により、サイバーリスクはより対策が困難なものとなっています。
コンピュータシステムの高度化・複雑化
企業活動のIT化
(取扱いデータ量の増大、情報処理能力の高度化)
ハードウェアやソフトウェアの進化・多様化
(技術の高度化、電子マネーの登場、普及)
IT利用の浸透
(ITとあらゆるモノとのリンクの増加、IoT浸透)
社会的意識の変化
規制緩和・競争
規制緩和による競争の激化
商品やサービスの多様化、自由化
顧客へのスピーディーな対応
情報管理に関する責任の増加
個人情報保護法の改正、マイナンバー法の施行
個人の権利意識の高まり
サイバー攻撃の高度化・功名化による攻撃者優位の状況
サイバー攻撃の主な方法
攻撃者による次のような手法の複合化や流通している正規プログラムの脆弱性を突く悪意のある新たなプログラム等によりサイバー攻撃の手法が高度化・巧妙化しています。
マルウェア感染
ウィルス(コンピュータに侵入して悪さをするプログラム)、ランサムウェア(ウィルスの一種で感染したコンピュータ等に保存されているファイルを暗号化し復号するための暗号鍵を提供する見返りとして金銭を要求するプログラム)、ワーム(コンピュータに侵入して自己増殖を繰り返しながら破壊活動を行うプログラム)、スパイウェア(コンピュータを使うユーザーの行動や個人情報等を収集するプログラム)、ボット(コンピュータに感染してインターネット等を通じて外部から操れるプログラム)
等の「悪意のこもった」プログラムに感染し、不正な行為をされます。
標的型攻撃メール
重要な情報を盗むことなどを目的として、主に電子メールを用いて特定の組織や個人を狙う攻撃手法です。
添付ファイルを実行する(開く)とマルウェアに感染し、コンピュータ内の情報を流出させたり、
企業・組織全体がセキュリティ上危険な状態になる可能性があります
DoS/DDoS攻撃
DoS攻撃は通信ネットワークを通じてコンピュータや通信機器等に行われる攻撃手法の一つで、大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込む攻撃手法です。
DDoS攻撃は複数箇所から同時にDoS攻撃が行われる手法です。
Webサイト改ざん
企業・組織などが運営する正規Webサイト内のコンテンツやシステムが攻撃者によって意図しない状態に変更されてしまう攻撃のことです。
リスト型アカウントハッキング
何らかの手段により他人のID・パスワードを入手した第三者がこれらのID・パスワードをリストのように用いて様々なサービスやシステムにログインを試みる手法です。
水飲み場型攻撃
攻撃対象のユーザーが普段アクセスするWebサイトを不正に改ざんすることで、マルウェアに感染させようとする攻撃手法です。
攻撃者はターゲットにしたユーザーがよく訪れるWebサイトを調べ、そのサイトに訪れたユーザーがマルウェアに感染するようにWebサイトを改ざんします。
サイバー・情報セキュリティに関連した事故
【ネットワーク中断による損害の事例】
※(出典)損保ジャパン調べ
自動車メーカー(米国)
マルウェア感染により、13の自動車工場のシステムがオフラインになり、組立ラインで働く50,000人の作業が中断し、生産が約50分間停止した。
影響約17億円の損害
半導体メーカー(日本)
半導体工場の最終ラインで品質検査を行う検査装置がUSBメモリ経由でマルウェア感染した。
影響生産ライン停止
製鉄所(ドイツ)
電子メールに添付したマルウェアを介してアカウント情報を入手した後に製鉄所のオフィスネットワークに不正侵入し、さらに生産設備の制御システムに不正侵入を拡大させた。
影響操業停止
自動車メーカー(米国)
無線回線を介して、外部からの遠隔操作によるエンジンの停止、ワイパーやハンドルの動作、加減速等をした実験結果がインターネット上に公開された。
影響インターネット接続機能を備えたソフトウェアを更新する為、約140万台をリコール
病院(米国)
マルウェアに感染したことで、院内ネットワーク上の診療業務に使われている電子カルテ等のシステムがロックされ、電子的な情報の共有が出来なくなった。
影響要求された身代金40ビットコイン(時価200万円相当)を支払う
※影響の内容によっては、補償の対象とならない場合があります。
また、リコール費用や身代金はサイバー保険の補償の対象外です。
情報漏えいによる損害の事例
※(出典)損保ジャパン調べ
2017年3月 自治体(日本)
外部からの不正アクセスにより、約67万件のクレジットカード情報が流出した。
影響Webサイトの停止(約1ヶ月半)
2016年12月 小売(日本)
外部からの不正アクセスにより、約42万件の個人情報(約5.6万件のクレジットカード情報を含む)が流出した。
影響公式オンラインショップの全サービス停止
2016年3月 食品製造販売(日本)
外部からの不正アクセスにより、約8.3万件の個人情報(約4.4万件のクレジットカード情報を含む)が流出した。
影響当該サイトで取扱っていた商品のネット販売の中止
2015年9月 通販(日本)
外部からの不正アクセスにより、約13万件の個人情報(約1.3万件のクレジットカード情報を含む)が流出した。
影響対象サービスの停止、社外発表後株価が年初来安値を更新
2015年7月 食品製造販売(日本)
外部からの不正アクセスにより、約21万人の個人情報が流出した。
影響対象サービスの停止(約75日間)
2013年12月 小売(米国)
POS端末がマルウェアに感染したことにより、約4.000万件のクレジットカード情報が流出した。
影響対策費用が6,100万ドルになったとの報道もある
※影響の内容によっては、補償の対象とならない場合があります。
緊急時サポート総合サービスの仕組み
情報漏えいやネットワーク中断が発生した場合、早期対応による被害の拡散防止が急務となります。
損保ジャパンのサイバー保険では、提携事業者との連携を密にしており、SOMPOリスクマネジメントが必要なサポートをコーディネート、緊急時におけるお客様の被害拡散防止・早期復旧のための支援を実施します。
サイバー保険 緊急時の各種サポート機能
- 事故判定
- 原因究明・影響範囲調査支援
- 被害拡大防止アドバイスなど
- 記者会見実施支援
- 報道発表資料のチェックや助言
- 新聞社広告支援など
- SNS炎上対応支援
- WEBモニタリング・緊急通知
- コールセンター立ち上げ
- コールセンター運営
- コールセンターのクロージング支援など
- 再発防止策の実施状況について証明書を発行
- 格付機関として結果公表を支援など
- GDPR対応に要する対応方針決定支援
- 監督機関への通知対応支援
- 外部フォレンジック業者・協力弁護士事務所の紹介など
- 必要となる各種サポート機能の調整
- 法令対応等について協力弁護士事務所を紹介など
リスク評価・お見積りの流れ
セキュリティ・サイバーリスク診断
SOMPOリスクマネジメント社が提供する以下のサービスにて貴社のリスク診断を実施し、保険設計の概要を相談させていただきます。
保険設計に必要な情報の確認
保険設計に必要となる情報・資料を弊社に提供いただきます。
必要となる情報・資料は以下の2点です。
・被保険者の告知書
お見積りの提示
ご提供いただいた情報・資料を基に保険設計を行い、お見積りをご案内します。