海外コメンタリー

サイバー保険、加入する前に問うべき7つのポイント

Steve Ranger (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2020-08-19 06:30

 英国のサイバーセキュリティ庁が、ハッキングやランサムウェア攻撃を対象にした保険の契約を検討している企業に向けたガイダンスを発表している。

セキュリティ

 サイバー保険は、ランサムウェア攻撃やデータ流出事件が発生した場合、被害の復旧に向けた経済的支援を提供することで事業の回復を支援できるとともに、事件に伴って発生する法律面や規制面での頭の痛い問題を解消するためにも役立てられる。

 しかし、英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の新たなガイダンスが指摘しているように、この種の保険はセキュリティ問題を修正してくれるわけではなく、情報漏えいや攻撃の発生を防いでくれるわけでもない。同ガイダンスには「自宅のために損害保険を掛ける際に適切なセキュリティ対策が必要となるように、組織は重要なものを保護する対策を講じ続ける必要がある」と記されている。

 英国企業のほぼ半数が過去1年の間にサイバー攻撃を受けたと報告しているが、サイバー保険を掛けている企業の数は依然として少ないままだ。NCSCの経済/社会エンゲージメント担当次長であるSarah Lyons氏によると、サイバー保険はあらゆる組織にとって適切なものとならないかもしれず、優れたセキュリティプラクティスを置き換えられるものでは絶対にないという。

 NCSCは、サイバー保険を検討している組織の上級幹部に向けて、問いかけるべき7つのポイントを挙げている。

  1. どのようなサイバーセキュリティ防御策を既に講じているか?
  2. どのようにして、契約を評価するための専門家を手当てするのか?
  3. サイバーインシデントによって生じる可能性のある影響を完全に理解しているか?
  4. サイバー保険の契約は何を対象としている(あるいはしていない)のか?
  5. 契約にはどのようなサイバーセキュリティサービスが含まれているのか、またそうしたサービスは必要なものなのか?
  6. 契約にはサイバーセキュリティインシデント中(あるいはその後)のサポートが含まれているのか?
  7. サイバー保険の契約で請求(あるいは契約の更新)をしようとした場合、どのようなことを実施しておく必要があるのか?

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    カスタマーサポート業務で生成AIはどう使えるか、代表的な活用場面を解説

  2. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. ビジネスアプリケーション

    9割以上のエンジニアが肯定、生成AIはアプリケーション開発をどう変えるか

  5. 運用管理

    急がれるメインフレームのオープン化に、COBOLの既存ロジックを崩さずに移行できるリホスト方式

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]