情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償 (AIU保険会社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償 (AIU保険会社)

製品・サービス・業界動向 新製品・新サービス

AIU保険会社は1月23日、同社の保険サービスやサイバーリスクに関するグローバルトレンド、フォレンジックの重要性などについて記者説明会を開催した。

はじめに同社のコーポレートビジネス担当であるスティーブ・マローン氏が登壇し、「日本では2004年から個人情報漏えい保険を提供しており、その革新的なプロフェッショナルサービスに好評をいただいている。しかしAIGは常に革新を求め、毎年補償内容を強化している。現在は35カ国で販売しているが、2013年に50カ国に拡大する」と述べ、さらに「日本は天然資源には乏しいが、高い技術力を持っている。AIUはグローバルな専門知識でその技術を守っていきたい」と語った。

また、本説明会のために来日したというAIGのバイスプレジデントであるイアン・ポラード氏は、「サイバーリスクは複雑で早く、サイバー攻撃や内部インシデントが発生した際には、さまざまな分野で損害コストが発生する」として、こうしたリスクへの対策は組織のトップが推進すべき問題であるとした。また、官民の連携、リスクマネジメント、サイバーリスク対策の3つが重要だという。

さらに、アジア太平洋地域ではサイバー攻撃やサイバー犯罪が増加傾向にあり、それに対応して同地域の多くの国が、サイバー犯罪を規制する包括的な制度の整備を進めている。しかし、サイバーリスク対策は法整備やIT部門による対策だけでなく、組織全体が一丸となって対応する必要がある。AIGでは日本を米国に次ぐマーケットと見ており、風評被害にも対応するAIGのソリューションで、今後も注力していくと述べた。

■インシデント発生時のさまざまな費用損害を全世界で補償

続いて、AIU保険会社の経営保険業務部の阿部瑞穂氏が登壇し、保険商品「CyberEdge」の日本での販売について発表した。同商品は2012年12月に販売を開始、1月より引き受けを開始している。阿部氏は、企業の81%が情報漏えい、67.5%がサイバー攻撃に注目しているという同社の調査結果を紹介し、「CyberEdge」について説明した。

「CyberEdge」は、情報漏えいなどに関する賠償リスクおよび不正アクセスされた場合のフォレンジック費用などの費用損害を補償する「サイバーエッジ特約(基本契約)」と、セキュリティ事故による事業中断リスクを補償する「ネットワーク中断特約(オプション契約)」により構成される保険。サイバー攻撃における「損害賠償」「行政対応」「各種費用」「逸失利益」のリスクを包括的に補償する。

その特徴として、全世界での情報漏えいリスクに対応すること、事故発生時には各国の危機管理コンサルタントを紹介できること、セキュリティ事故によるコンピュータネットワーク中断時の逸失利益を補償すること、不正アクセスがなされた場合のフォレンジック費用の補償、不正アクセスやウイルス感染などによる第三者に対する損害賠償責任を補償することを挙げた。阿部氏は最後に「保険販売を通して、海外へ進出する日本企業のグローバル展開をサポートしたい」と強調した。

■AIU顧客への緊急対応を行うサイバーディフェンス研究所

最後に「サイバー攻撃を受けた際のフォレンジックの重要性について」として、株式会社サイバーディフェンス研究所の代表取締役である小林真悟氏が登壇した。フォレンジックとは、外部や内部からのセキュリティインシデントが発生した際に、インシデントについての説明責任(監督官庁への報告書提出)や訴訟対応を実施できるようにする「デジタルデータの鑑識技術」のこと。同社では、AIUの顧客でインシデントが発生した際に、初動からトリアージ(緊急度によって優先する事柄を決めること)までの緊急対応を実施している。

小林氏は、2012年 世界経済フォーラム ダボス会議での討議で、グローバルリスクのトップ5に初めて「サイバー攻撃」がランクインしたことを挙げ、最近のサイバー攻撃がソーシャルエンジニアリングの手法により情報を盗んでターゲットをプロファイリングし、メールやSNSメッセージを活用して感染させ、社内サーバにアクセスして情報を盗もうとする傾向が強いとした。しかも、基幹系や制御系などインターネットにつながっていないクローズドなシステムでも、侵入されるケースが少なくない。小林氏は同社の強みのひとつがサイバーインテリジェンスであるとして、攻撃者などの情報を常に収集しており、フォレンジックに活かされているとした。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×