サイバーセキュリティ保険の今「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い (1/2)

サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。

[Sean Martin，TechTarget]

国内でもサイバーセキュリティ保険は普及するか（画面はAIU損害保険の「CyberEdge」紹介ページ）《クリックで拡大》

　あらゆる情報セキュリティ対策は、せんじ詰めると2つの側面に集約できる。「保護」と「対処」だ。対策を成功させるには、この両方が必要になる。そしてこの両面において、企業は5つの現実に対処しなければならない。

1. 管理下にあり、完全に制御対象にできる物事がある
2. 処理はできるが、完全な管理を続けるのには苦労する物事がある
3. 努力が必要だが、どうにか辛うじて管理できる物事がある
4. 扱い方が分からない物事があり、プロセス、技術、人員に投資しても大して効果がない
5. これらの物事を対象としたプログラムが、人間によって定義され、管理されている――そして人間にミスは付き物である

　問題はこうした避けられない現実に、企業がどうすれば対処できるかだ。その答えを出すに当たっては「全ての攻撃を被害の発生前に検知すること」「全てのインシデントの影響を軽減し、ビジネスへの悪影響を防ぐことはできないこと」を念頭に置く必要がある。

　一部の企業にとってこうした問題の答えは、サイバー攻撃による損害を補償する「サイバーセキュリティ保険」のカバー内容という形で示されている。

併せて読みたいお勧め記事

変化するセキュリティの“常識”

• 「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？
• 「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか？
• “3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価

「エンドポイントセキュリティ」再浮上のなぜ

• 枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
• 「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか

活況のサイバーセキュリティ保険市場