CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

お仕事向け!~サイバー保険の概要をサクッと理解する~

<お仕事向け!~サイバー保険の概要をサクッと理解する~>

 

今回は今流行りの!

いえ、もう数年前から日本でも利用が進んでいるサイバー保険について、基本的な内容をご紹介していこうと思います!

これを最後まで読めば、「なるほど。サイバー保険ってそんな感じね!偉い人からサイバー保険は入っているのか?入っていれば安全なのか?とか急に聞かれても答えられるぜ!」くらいにはなって頂けるかと思います(^^♪ そう信じてます・・・)

ではまず、サイバー保険の歴史について簡単に紹介したいと思います。

 

「サイバー保険の歴史」

・1997年、AIGが提供したものが最初と言われている。これは主に、外部のハッカーからの攻撃により侵害(NWに侵入された等)された場合の被害のみ補償対象としていた。

(ここでは、補償範囲がやたら狭いことだけイメージして頂ければOKです!)

・2000年以降、被保険組織内で発生したインシデントも補償対象とするサイバー保険が徐々に誕生するなど、サイバー保険が徐々に増えてくる

(この時点では、まだ様々な補償対象となる例外規定が存在していたらしい!)

(豆知識!この頃、カリフォルニアで制定された「S.B.1368*」という法律などもサイバー保険の増加を後押ししたと言われている)

・2010年代から後半、ランサムウェアによる恐喝・身代金要求を補償範囲とするサイバー保険が増えてくる。また、サイバー保険を利用する組織も増加し、サイバー保険市場が拡大してくる

(今っぽいサイバー保険が出てきたのはこの頃から。意外と最近ですね!)

・最近、多くの保険会社が独自の補償範囲でサイバー保険をラインナップしている

(ラインナップが多く、各々補償範囲が異なるため保険を使う側は補償内容を正しく把握することが超重要になってます!)

(ちなみに、保険会社側も、どのような補償内容にするか、被害発生時の適切な被害金額の算定等には苦労している!)

*S.B.1368:超平たく言えば、情報漏洩があったら顧客にちゃんと通知しろ!という法律

 

てな具合がサイバー保険のざっくりとした歴史です。ここまでで、ちょっと詳しい人になって頂けたはずと信じて、先に進みます(^_-)

続いて覚えて頂くのはサイバー保険の種類についてです。ここでは以下の2つを是非、覚えて頂ければと思います!

 

・自社向け

「補償内容の例」

フォレンジック費用

‐インシデントに関する顧客への通知費用

‐インシデントに関する関係者への通知費用

‐信用監視(例:漏洩したクレジットカード番号が不正に利用されていないかを一定期間、チェックするようなケース)

‐ビジネス再開のための費用(例:ランサムウェア被害時のバックアップからの復旧費用など)

サードパーティー向け

「補償内容の例」

‐訴訟費用

‐弁護士費用、罰金

 

ここまで読んで頂いた皆様は十分、サイバー保険について詳しくなって頂いたかと思います!

お仕事でサイバー保険を検討されたり、既に利用されてるサイバー保険を見直しをされる際のお役に立てば幸いです(。-∀-)

最後までありがとうございました!!

(先日久々に行った新橋のお店、また美味しい馬刺し食べたいな~笑)