サイバー保険加入は1割未満 危機意識低い日本企業、身代金対応に課題

米コロニアルパイプラインの貯蔵タンク=東部メリーランド州(ロイター)
米コロニアルパイプラインの貯蔵タンク=東部メリーランド州(ロイター)

米最大級の石油パイプラインの運営企業がサイバー攻撃で一時操業停止に追い込まれるなど、世界中で被害が広がる中でも、国内企業の間ではサイバー攻撃で生じる損失への危機意識が低い状態が続いている。日本損害保険協会の調査によると、攻撃被害に備える保険に加入する企業の比率は1割に満たない。また、国内大手損保は攻撃で要求された〝身代金〟の支払いを補償しておらず、今後は発生が急増している身代金要求型攻撃の被害への対応も課題となりそうだ。

同協会の調査では、サイバー攻撃に備える保険に加入する企業比率はわずか7・8%、大企業でも9・8%と低い水準だ。さらに39・4%が「今後も加入予定なし」と回答。その多くが「サイバー被害に伴う損害額が分からない」「攻撃を受ける可能性が低い」と認識しており、3分の1程度の企業が同様の保険に加入している米国に比べ、危機意識で大きな差がある。

またこうした保険では、国内外の保険会社で補償範囲が大きく異なる。海外の一部保険会社は身代金を要求する手口のサイバー攻撃を受けた際、身代金の支払いを保険で補償している。攻撃で長期間にわたって操業できなくなることを危惧する企業は多く、大量の個人情報を扱う海外企業からのニーズが急速に高まっているという。

これに対して、大手国内損保は「身代金を保険で迅速に支払う企業が増えれば、犯罪者への間接的な資金提供や犯罪助長につながる」として、身代金の支払いは補償の対象外としている。身代金要求型攻撃の急増を受け、欧州の大手損保でも同様の理由で身代金の補償停止を検討する動きもある。

とはいえ、補償がなければ攻撃を受けた企業の被害拡大が避けられないことも確かだ。セキュリティー対策の強化も含めた対応が急務となる。(西村利也)

会員限定記事会員サービス詳細