ここから本文です

<サイバー攻撃>損保各社が診断サービス 金額でリスク認識

毎日新聞 5/17(水) 7:15配信

 貴社がサイバー攻撃を受けた場合の想定損害額は○○億円--。世界各地で大規模なサイバー攻撃が相次ぐ中、損害保険各社がこんな診断サービスを始めている。具体的な金額を例示することで「サイバーリスク」を認識してもらい、保険契約にもつなげる考えだ。

 サイバーリスクは、コンピューターへの不正侵入による個人情報漏えいや、システム障害に伴う生産活動の停止などの損害全般を指す。企業などに不正プログラムを送りつける「標的型メール」の場合、2016年は前年比5.7%増の4046件で13年の8倍以上に拡大(警察庁調べ)。先週末以降は世界規模の攻撃が起き、日立製作所やJR東日本が被害に遭うなど、大規模化、巧妙化が進んでいる。

 こうした中で、損害保険ジャパン日本興亜は今月、企業のサイバーリスクを簡易診断できるシステムを米国の大手リスク評価会社と共同で開発。企業への無償提供を近く開始する。米国内の数万件の実例をもとに想定損害額を算定する仕組みで、「他社が手がける同種の診断より精度が高い」(広報部)のが売りだ。

 企業は、従業員数や売上高、個人情報の保有件数などに加え、「対策ソフトを導入しているか」といった質問に回答。損保がこれらを分析し、賠償費用や売り上げ機会損失額など4分野の損害額を示す。

 ◇保険や訓練も提供

 昨年11月に簡易診断サービスを始めたMS&ADグループの三井住友海上火災保険とあいおいニッセイ同和損害保険は、企業の従業員に模擬の「標的型メール」を送信する訓練も提供。企業や従業員の危機意識の向上を目指す。15年10月に診断サービスを大手損保で初めて開始した東京海上日動火災保険には、世界同時サイバー攻撃の発生を受け、企業から問い合わせが急増しているという。大手損保各社は被害を補償するサイバー保険も売り出している。【松本尚也】

最終更新:5/17(水) 7:15

毎日新聞