ニュース
サイバー攻撃のリスクに幅広く対応する「サイバーセキュリティー保険」 チューリッヒ保険が発売
チューリッヒ保険が「サイバーセキュリティー保険」を2018年1月1日から販売する。サイバー攻撃による企業収益損失から損害賠償まで、海外子会社も含めて1つの契約で一括管理できる。
チューリッヒ保険会社は、2018年1月1日から「サイバーセキュリティー保険」の販売を開始する。
システムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などによるサービス障害を原因として被る企業収益の減少や、情報セキュリティ関連の事故、および情情報漏えい事故で企業が負担する損害賠償金や争訟費用、デジタル資産の交換費用、サイバー攻撃への対応費用といった各種費用を幅広く補償する。
また、各国の保険諸規制と税制に対応した同社の国際保険プログラム「インターナショナル・プログラム」を活用することで、海外子会社を含む全ての子会社を、日本の本社で一括して管理できるようになる。
保険金の支払い対象となる具体的な事例としては、「外部から顧客企業のサーバに不正アクセスがあったために工場の生産ラインがストップし、復旧までに数日要してしまったため、企業収益が大に減少した」「不正アクセスにより破損したデジタル資産(データやサーバなど)の修復作業に費用が発生した」「顧客企業が管理している企業情報が、従業員の不手際により漏えいし、被害を受けた企業から慰謝料などを含む損害賠償を請求された」などが挙げられるという。
サイバーセキュリティー保険の主な補償内容は、以下の通り。
| 補償の種類 | 保険金を支払う場合 |
|---|---|
| 企業収益の損失 | コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因とする企業収益の損失、サービスの障害を軽減するための追加費用 |
| 企業の賠償責任 | 情報セキュリティ関連の事故、情報漏えい事故(*1)に対する損害賠償請求に関して、企業が負担する損害賠償(争訟費用を含む) |
| インターネット・メディア賠償責任 | Webサイトを含むインターネット上の情報の公表・公開などにおいて、不当な行為があったとして企業が負担する損害賠償 |
| 情報漏えい対応費用 | 情報漏えい事故(*1)の際、企業が負担する情報漏えい対応費用 |
| デジタル資産の交換費用 | コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因としたデジタル資産の破損・破壊により、企業が負担するデジタル資産の交換費用 |
| サイバー脅威への対応費用 | コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などに関する確実な脅威(サイバー脅威)にさらされた場合に、企業が負担する対応費用(*2) |
| (*1)個人情報の漏えいに関する事故は対象外/(*2)チューリッヒの事前承認が必要 | |
関連記事
NEC、最大300万円の保険が付くサイバー攻撃の初動対応サービスを開始
NECと東京海上日動火災保険は、サイバー攻撃を受けた際の原因究明やデータ保全などの迅速な初動対応とサイバー保険を組み合わせた支援サービスを開始する。
脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。
DDoS攻撃被害に補償も、サイバーセキュリティクラウドがサイバー保険を付帯
クラウド型WAFサービスを提供するサイバーセキュリティクラウドは、10Gpbsを超えるトラフィックのDDoS攻撃で損害が発生した場合に、保険で1000万円まで補償するという。
セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.