無駄なく契約したい方へ
最適なサイバー保険 選びは
専門家に相談が安心!
【中小企業の方へ】
取引先・元受け企業への踏み台のサイバー攻撃に
近年、大手企業のセキュリティ対策の意識の向上にともない、セキュリティへの意識が低い中小企業を踏み台として狙うサイバー攻撃が注目を集めています!
特に、自社には重要な機密情報がないのでサイバー攻撃は関係ないと思っていると、踏み台にされ、「取引先・元受け企業」に迷惑をかける危険性が高まっています。
そこで注目を集めているのがサイバー保険です。サイバー保険は、各保険会社が販売していますが、保険商品によって、補償内容・保険料は様々です。そんな中から最適な保険を選ぶのは素人には難しいものです。
もしもの時、「補償対象外だった」など、保険が使えないことが無いように、、、
しかも、無駄な保険料を支払わないためにプロによる相談がオススメです。
そもそも、
サイバー保険とは?
サイバー保険とは、サイバー攻撃によってサーバーやパソコンなどへの不正アクセスで、
- 個人情報の漏えい
- データの破壊・改ざん
- 従業員のデータ持ち出し
などにより「損害」を受けた時の調査・復旧・再発防止などの費用を包括的かつ総合的に補償する保険です。
また、「サイバーセキュリティ保険」「サイバーリスク保険」「セキュリティ保険」「テレワーク保険」などとも言われています。
中小企業は、
受注先企業・元請けへの踏み台に注意!
大企業など、受注先、元受けへのサイバー攻撃として、中小企業が踏み台に利用されるケースがあります。
ある日突然、取引先から「おたくと契約している内容が、知らないところからメールが来た」と苦情が来た・・・
自分のパソコンから個人情報が漏えいし、損害賠償金の請求と契約解除の申し出が届いた・・・
このように、取引先・元受けの情報が狙われた結果、「契約解除」「損害賠償請求」といったケースは、中小企業が注意する必要があります。
2020年以降サイバー攻撃が増えている
テレビや新聞などに取り上げられるケースがないので、サイバー攻撃は自分には関係ないと思われる方が多いのではないかと思います。しかし、近年、テレワーク、Iot(インターネットに接続するモノが増えた)、DX(企業がデータやデジタル技術を活用)が増えたことでサイバー攻撃が増えています。
この様に、2020年4月以降、サイバー攻撃が、前年同月期と比べ33.8%も増えたとも日経新聞が発表しています。
近年のサイバー攻撃の現状
こちらは「平成30年におけるサイバー空間をめぐる脅威の情勢等について」という警視庁が発表しているメールを使ったサイバー攻撃の件数ですが、増加傾向にありまるのが分かります。
大企業より中小企業が狙われている現状
サイバー攻撃は、大手企業ばかり狙われているもので、中小企業は関係ないと思われる方も多いと思います。しかし、株式会社サイバーセキュリティクラウドが2019年に発表したサイバー攻撃白書の「企業規模別の平均攻撃検知数」によると、50~199人規模の企業への攻撃が45万件弱と突出して多く、次いで1~49人規模の企業が15万件弱と、むしろ大企業よりも中小企業が狙われていることが分かります。
踏み台・サプライチェーンを狙ったサイバー攻撃の事例
「踏み台攻撃」あるいは「サプライチェーン攻撃」と呼ばれる手法のサイバー攻撃は、世界中で増加傾向にあります。
例えば、2017年、日本のスポーツ法人が持つ15万件の顧客情報が流出したのも、この手法によるものだと言われています。スポーツ法人のWEBサイトの制作・運営を孫請けした企業が、脆弱なセキュリティ対策でWEBサイトを運営したために引き起こさたのが原因でした。
この事件によって、最終的にクレジットカード情報が400件近く不正利用され、総額約880万円の被害が発生したことで、企業としての社会的信用は失墜し、被害額以上のダメージをこうむることになりました。
なぜ、サイバー攻撃が増えているのか?
インターネット空間
なぜ、近年、サイバー攻撃が増えているのか?疑問に思われる方も多いと思います。
その理由の1つに、ダークウェブといった裏のWebサイトの存在があります。
ダークウェブとは、「闇のWeb」とも言われ、GoogleやYahooなどの検索エンジンに登録されず、さらに、通常のブラウザーではアクセスできない。表に出てこないWebサイトのことです。
このダークウェブによって、機密情報が売買されているため、ハッカーが企業の機密情報を狙っているようです。
中小企業のサイバー攻撃に、国も対策を・・・
日本経済新聞の記事によると、近年、サイバー攻撃が増加していることに伴い、2021年には、経済産業省と独立行政法人情報処理推進機構(IPA)が連携して、中小企業のセキュリティ対策を支援する事業をスタートしています。
このように、経済産業省と情報処理推進機構を通じて、国も中小企業のセキュリティ対策、サイバー攻撃への防衛策に乗り出していることが分かります。
サイバー攻撃を受けると
どのような損害を被る可能性があるのか?
サイバー攻撃を受けると、下記のような被害・損害を被る可能性があります。
- 取引先・元受けへの攻撃の踏み台
- 業務妨害
- 情報の収集
- 盗んだ機密情報の売買
- 身代金目的(機密情報を暗号化し、身代金を請求)
- 嫌がらせ
信用の失墜
情報漏えいにより取引先・顧客からの信頼が失墜、契約解除になることも。
損害賠償請求
機密情報の流出により、顧客や取引先から、多額の損害賠償の請求がくることも。
業務の停滞
ウイルス感染によりデータ改ざんや削除、システムの停止で業務が停滞することも。
サイバー攻撃を受けたら、
どのような対応が必要になるのか?
例えば、個人情報が漏えいしてしまった場合でも、下記の様な対策が必要になります。
- サイバー攻撃調査費用 (サイバー攻撃を受けた可能性がある場合、状況確認・調査)
- 事故原因・被害範囲調査費用 (情報漏えい判明後、専門業者に原因、被害範囲を調査)
- コンサルティング費用 (弁護士・コンサル会社などへの相談)
- 事故対応費用:わび状の作成・送付・問い合わせへの対応 (コールセンターの設置)
- 社告宣伝活動費用 (社告・会見などによる事故状況の説明)
- 見舞金・見舞品の購入費用(被害顧客に対する賠償責任・費用負担) (見舞金の支払い・見舞い品としてプリペイドカードを送付など)
- 情報システムなどの復旧費用
- 再発防止費用 (再発防止のため、セキュリティ機器の購入)
当面の費用だけでも・・・
例えば、サイバー攻撃により5000件の顧客情報が流出した場合。
調査費用
事故原因・被害範囲調査費用として
約250万円
顧客対応
弁護士・専門家のコンサル費用として
約50万円
電話対応
事故対応のコールセンターの設置として
約600万円
見舞金
見舞金・見舞品の購入費用として
約315万円
約1,215万円の支出が
必要になることも…
取引先・元受けに迷惑をかけたことで
サイバー攻撃によって、取引先、元請けへ迷惑をかけた結果、「契約解除」「取引停止」「損害賠償請求」といったことになる危険性もあります。
こんなリスクに備えるのが『サイバー保険』
もしもの時のサイバー攻撃に備えるのが、「サイバー保険」です。
サイバー保険の「補償内容」の一例
- サイバー攻撃調査費用
- 事故原因・被害範囲調査費用
- コンサルティング費用
- 事故対応費用:わび状の作成・送付・問い合わせえの対応
- 社告宣伝活動費用
- 見舞金・見舞品の購入費用(被害顧客に対する賠償責任・費用負担)
- 情報システムなどの復旧費用
- 紙媒体からの情報漏えい
特に、ウイルス感染・サイバー攻撃の疑いがあるだけでも、調査費用が補償されるのがサイバー保険の特徴です。
サイバー保険選びのポイント
- どの範囲まで補償されるのか?
サイバー保険は、色々な保険会社が販売しています。さらに、各保険会社によっても補償のプラン、特約によって、どこまで補償されるかは様々です。
御社のリスクを推測し、どこまで保険でカバーするのか判断、選択をすることが大切になります。
また、保険商品によっては、被害を受けた場合だけではなく、保険会社に各種の相談ができる付帯サービスが付いているケースもあります。
もしもの時に、スムーズに解決するためにも、補償内容に詳しい保険代理店からのご加入をお勧めします。
当社の特徴
保険と言えば、生命保険をイメージされる方が多いと思いますが、
当社は、損害保険を主軸に保険代理店をしている数少ない独立型の代理店です。
当社では、保険加入時だけではなく、もしものトラブルが発生した時も、
お客様の立場に立って、保険金請求のサポートまで行わせていただいています。
損害保険で損するお客様
損害保険には、色々な種類、補償がありますが、お客様の認識では、補償されないと思い込み、十分な補償を得られていないケースがあります。
当社では、損害保険のプロとして、現状把握を行わせていただくことで、
お客様が補償してもらえないと思い込んでいる部分でも、保険会社の約款にしたがい適切に保険金請求を行わせていただいます。
せっかく、もしもの時のために加入している保険、きちんと補償を受け取るお手伝いができる保険代理店をお選びいただくことをお勧めします。
タップで電話をかけることが出来ます