「サイバーセキュリティ保険」は何を補償するのか？ 範囲と内容：サイバーセキュリティ保険導入ガイド【第1回】

セキュリティインシデントによる被害を抑えるためにはサイバーセキュリティ保険が有効だ。何が可能で何が不可能なのかを理解しよう。

[Sherri Davidoff，TechTarget]

　「企業には2種類しかない。サイバー攻撃を受けた経験がある企業と、未経験の企業だ」。2012年開催のセキュリティカンファレンス「RSA Conference 2012」でそう語ったのは、当時米連邦捜査局（FBI）長官だったロバート・モラー氏だ。火災や洪水といった自然災害と同様に、サイバーセキュリティ事故が企業を襲えば、財務上の損失、企業評判への影響、業務停止などが起こり得る。

　「サイバーセキュリティ保険」は、企業が第三者にリスクを移し、サイバーセキュリティ事故発生時に確実なインシデント対処を可能にするための重要な手段だ。リスクを軽減するセキュリティ対策を無料または割引料金で利用できるサイバーセキュリティ保険もある。

　全てのサイバーセキュリティ保険が均一な体系を持つわけではない。本連載は、サイバーセキュリティ保険の種類、補償範囲の選び方、サイバーセキュリティ保険の導入後に取るべき重要な手順を説明する。

併せて読みたいお薦め記事

サイバーセキュリティ保険について知る

• いまさら聞けない「サイバーセキュリティ保険」とは？　メリットと課題を解説
• 「サイバーセキュリティ保険」の落とし穴と、契約時の8大チェック項目とは？
• 今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか？

さまざまなインシデント対処方法

• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ
• 「脅威ハンティング」とは？　企業導入が進むセキュリティ新施策の効果

補償範囲の詳細

　サイバーセキュリティ保険には標準形式がない。保険会社は、補償範囲が異なる多様なメニューを用意している。一般的なサイバーセキュリティ保険のメニューには次のものがある。