2016年05月26日 15時00分 公開
特集/連載

「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違いサイバーセキュリティ保険の今(1/2 ページ)

サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。

[Sean Martin,TechTarget]
CyberEdge 国内でもサイバーセキュリティ保険は普及するか(画面はAIU損害保険の「CyberEdge」紹介ページ)《クリックで拡大》

 あらゆる情報セキュリティ対策は、せんじ詰めると2つの側面に集約できる。「保護」と「対処」だ。対策を成功させるには、この両方が必要になる。そしてこの両面において、企業は5つの現実に対処しなければならない。

  1. 管理下にあり、完全に制御対象にできる物事がある
  2. 処理はできるが、完全な管理を続けるのには苦労する物事がある
  3. 努力が必要だが、どうにか辛うじて管理できる物事がある
  4. 扱い方が分からない物事があり、プロセス、技術、人員に投資しても大して効果がない
  5. これらの物事を対象としたプログラムが、人間によって定義され、管理されている――そして人間にミスは付き物である

 問題はこうした避けられない現実に、企業がどうすれば対処できるかだ。その答えを出すに当たっては「全ての攻撃を被害の発生前に検知すること」「全てのインシデントの影響を軽減し、ビジネスへの悪影響を防ぐことはできないこと」を念頭に置く必要がある。

 一部の企業にとってこうした問題の答えは、サイバー攻撃による損害を補償する「サイバーセキュリティ保険」のカバー内容という形で示されている。

活況のサイバーセキュリティ保険市場

       1|2 次のページへ

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。