中小企業のサイバーリスクへの対応状況


 サイバー空間を利用したサイバー犯罪が増加しているという背景から、国をあげてセキュリティの強化に力を注いでいます。

 「サイバー保険」という保険を聞いたことはあるでしょうか?

 サイバー保険とは、サイバー攻撃による損害またはサイバー攻撃を受けるリスクに対応するための保険です。今回は中小企業における現在のサイバーリスクへの対応と、サイバー保険に対する意識について解説します。

「サイバー保険に関する調査2018」について

 今年の3月に「一般社団法人 日本損害保険協会」が「サイバー保険に関する調査2018」を公表しました。

 これは国内で上場企業・非上場企業合わせて1113社を対象に対し、サイバーリスクへの対応状況や企業をサイバー犯罪から守る手段の一つでもある「サイバー保険」の認知状況、サイバーセキュリティ強化に向けた啓発活動のためにアンケートを実施したものです。

 本資料は以下の構成になっており、企業がサイバー攻撃に対しどのような意識と対応を行なっているか、データを基にわかりやすく解説しています。
1章「調査概要」
2章「日本企業のサイバーリスクへの対応状況」
3章「サイバー保険の加入状況」
4章「サイバー保険加入促進策の検討」

サイバー攻撃に合うかも?と意識しているのは約40%!

 「サイバー保険に関する調査2018」によればサイバー攻撃を受けるかもしれないと考えている企業は対象の企業全体の約40%ほどであり、企業規模が大きいまたは保有している個人情報の数が多いほどサイバー攻撃に合うリスクを認識している傾向にあることがわかります。

「サイバー保険に関する調査2018 より」

 個人情報を10,000件以上保有している企業の中で、サイバー攻撃を受ける可能性があると回答しているのは約64%であり、可能性がないまたはわからないと回答している企業も約36%存在しています。

 サイバー犯罪者が、セキュリティ意識の低いと思われる中小企業や個人の端末を狙うケースが非常に多く発生しており、今後もますますその勢いは衰えることはないでしょう。

 このアンケート結果からもわかる通り、企業全体のセキュリティ意識はまだ高いとは言えません。

サイバー攻撃への現状の対応は?

 企業はサイバー攻撃に備えてどのような対策を行なっているのでしょうか?
 
 最もメジャーな対策法である「ウイルス対策ソフトの導入」は約88%と高い割合で行われているようです。

 その他にも「機密情報を社外に持ち出さない」「OSを常に最新バージョンにする」が上位に来ています。

 低コストかつ取り組みやすい対策ほど上位に来ていることがわかります。

「サイバー保険に関する調査2018 より」

 反対に、長い時間を要するまたはコストのかかる「サイバーセキュリティ専門人材の育成・採用」や「ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握および対策」などは取り組んでいる企業が少ないようです。

サイバー攻撃への今後の対応は?

 対策を行なっている企業に対し、今後は更にどのような対策を行うのか?

 また対策を行なっていない企業に対し、なぜ行わないのか?今後も行うつもりはないのか?

 サイバー攻撃対策への考えについて集計したものが下の図です。

「サイバー保険に関する調査2018 より」

 今後もサイバー攻撃の対策を強化する予定があると回答した企業は約39%であり、強化する予定はないと回答した企業が約14%でした。

 サイバー攻撃に関する直接的な被害が確認されない限り、現状維持の対策を施してしまう会社も少なくありません。

 ここでもやはり企業の規模が大きい、あるいは個人情報の保有数が多い企業ほど対策を強化する予定があるという回答が多いことがわかりました。

 そして、強化する予定があると回答した企業のうち、その具体的な案に関しては下記のとおりです。

 どの対策も平均的な数値となっていますが、「社員の教育・研修・訓練の実施」が最も多く、社員一人ひとりのセキュリティ意識を高めようとする動きがあることがわかります。

「サイバー保険に関する調査2018 より」

 一方で、対策を行わない企業はなぜなのでしょうか?

 その理由の回答をまとめたデータが下記のグラフです。

 企業の利益に直接結びつくものではないため、なかなかセキュリティ対策に費用をかけることは難しいようです。

 それ以前に、施すべきセキュリティ対策は非常に範囲が広く専門性が高いということも、対策を施さない要因に挙げられると考えられます。

「サイバー保険に関する調査2018 より」

サイバー保険でリスクを転嫁するという手段

 冒頭でも説明しましたが、サイバー攻撃に備えてサイバー保険に加入するという手段もあります。

 補償内容は主に、サイバー攻撃によって企業に生じた第三者に対する「損害賠償責任」や、サイバー攻撃を受けた際の事故対応に必要となる「費用」や「逸失利益」をまとめて補償してくれる保険です。

 ※補償やサービス内容は保険会社によって異なりますので、当社までお問い合わせください。

 保険はリスクを転嫁するための手段であると言われます。

 サイバー保険も同様で、サイバー攻撃やセキュリティ事故を100%防ぐことは現段階においては不可能です。

 ならばいっそのこと、サイバー攻撃によるリスクをサイバー保険に転嫁させるという手段も有効な対策の一つと言えるでしょう。

今後のサイバー保険に期待できること

 現時点ではまだまだ知名度の低い「サイバー保険」ですが、以下に企業がサイバー保険に求める補償内容についてアンケートを採ったデータがあります。

「サイバー保険に関する調査2018 より」

 マルウェア等に感染することで失ったデータやシステムの還元費用が約75%と最も高い要望になっていました。

 次に多い要望が、損害賠償請求された際の賠償金やウイルスの除去費用でした。

まとめ

 サイバー保険やセキュリティシステム導入などのサイバー攻撃への備えは、特に中小企業においてもあまり重要視されていないようです。

 その最も大きな理由は企業の利益に直接繋がることが極めて少ないからです。

 しかし情報が漏洩した際の損害は、サイバー攻撃の対策にかかる費用の比ではありませんし、顧客の信頼を失い倒産した企業も少なくありません。

 「サイバー保険に関する調査2018」等の資料も参考に、セキュリティ対策をご検討ください。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。