日本損害保険協会は3月11日、「サイバー保険に関する調査2018」の結果を発表した。日本企業のサイバーリスクへの対応状況やサイバー保険に対する意識などを調べた。
まず、企業がセキュリティの観点から対応が必要と考えている環境変化では、「クラウドコンピューティングの普及」が56.2%で最も多く、以下は「サイバーテロの増加・巧妙化」(52.2%)、「サイバーセキュリティ基本法の施行」(34.2%)、「IoTの進展」(34.0%)、「改正個人情報保護法の施行」(33.8%)が挙げられた。
「企業を取り巻く環境変化のうち、サイバーセキュリティの観点から対応が必要と考えているものをお選びください」(複数回答、n=1113、出典:日本損害保険協会)
「サイバー攻撃の対象となる可能性」では、38.9%が「ある」と回答、54.9%は「わからない」とした。セキュリティ事故で想定する影響では、「企業イメージの低下」が69.6%で最も多い。また「調査復旧費用の発生」(57.1%)や「顧客からの損害賠償請求」(55.7%)、「業務の停止」(55.2%)など、事業や金銭への影響が目立っている。
「貴社でサイバー事故が発生した場合、想定される自社への影響をお選びください」(複数回答、n=1113、出典:日本損害保険協会)
現状のセキュリティ対応で最も多いのは「ウイルス対策ソフトの導入」の88.7%、今後予定する取り組みでは「社員の教育・研修・訓練の実施」(38.4%)、「事故発生時の対応マニュアルなどの復旧体制・緊急対応の整備」(36.4%)、「外部専門家から助言を受ける」(31.6%)などが挙げられた。
また、今後のセキュリティ対応について「強化する予定がある」は39.4%、「分からない」は46.2%、「強化する予定はない」は13.8%だった。「強化する予定はない」の理由では、「経営上の優先順位が高くない」(38.3%)、「費用がかかり過ぎる」(35.7%)、「専門的な知識を有する人材の不足」(33.1%)が上位を占めた。
「サイバーセキュリティ対応を強化する予定はない」を選んだ理由をお選びください」(複数回答、n=154、出典:日本損害保険協会)
セキュリティ事故の発生の有無では、14.1%が「ある」、74.4%が「ない」と回答した。「ある」とした企業での事故内容は、「マルウェア」が34.4%で最も多く、以下は「不正アクセス」(21.0%)、「標的型攻撃」(10.2%)、「その他」(9.6%)などだった。
サイバー保険の認知度は「知らない」が42.3%で最も多く、以下は「名前だけ知っている」(31.7%)、「ある程度知っている」(17.9%)、「よく知っている」(7.7%)だった。また、加入状況では「検討したこともなく、加入もしていない」が73.3%、「検討したが、加入しなかった」が13.6%、「加入している」が12.0%だった。
調査は1万2500社を対象に、2018年12月5日~2019年1月11日にインターネットと郵送で行い、1113社から有効回答を得た。