セキュリティインシデントのリスクから組織を守るためにサイバー保険(Cyber Insurance)が注目されている。サイバー保険は、サイバー賠償責任保険やサイバーセキュリティ保険とも呼ばれ、オンライン上で ビジネスを行う際の金銭的リスクを軽減するために加入できる保険だ。注意したいのは、多くのサイバー保険は、セキュリティ設定管理の不備やデジタル資産の不注意な取り扱いなど、人為的に発生する予防可能なセキュリティ問題は補償対象外としていることだ。サイバー保険への加入を検討する際には、最低限、セキュリティ項目を満たしておくことが求められる。
本資料では、サイバー保険の概要と保険料を抑えるポイント、サイバー保険に加入を検討する際に満たしておくべき8つのセキュリティ項目として、多要素認証やUBA(ユーザー行動分析)、ロールベースのアクセス制御などを解説する。
ホワイトペーパー