情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償（AIU保険会社）

AIU保険会社は1月23日、同社の保険サービスやサイバーリスクに関するグローバルトレンド、フォレンジックの重要性などについて記者説明会を開催した。

はじめに同社のコーポレートビジネス担当であるスティーブ・マローン氏が登壇し、「日本では2004年から個人情報漏えい保険を提供しており、その革新的なプロフェッショナルサービスに好評をいただいている。しかしAIGは常に革新を求め、毎年補償内容を強化している。現在は35カ国で販売しているが、2013年に50カ国に拡大する」と述べ、さらに「日本は天然資源には乏しいが、高い技術力を持っている。AIUはグローバルな専門知識でその技術を守っていきたい」と語った。

また、本説明会のために来日したというAIGのバイスプレジデントであるイアン・ポラード氏は、「サイバーリスクは複雑で早く、サイバー攻撃や内部インシデントが発生した際には、さまざまな分野で損害コストが発生する」として、こうしたリスクへの対策は組織のトップが推進すべき問題であるとした。また、官民の連携、リスクマネジメント、サイバーリスク対策の3つが重要だという。

さらに、アジア太平洋地域ではサイバー攻撃やサイバー犯罪が増加傾向にあり、それに対応して同地域の多くの国が、サイバー犯罪を規制する包括的な制度の整備を進めている。しかし、サイバーリスク対策は法整備やIT部門による対策だけでなく、組織全体が一丸となって対応する必要がある。AIGでは日本を米国に次ぐマーケットと見ており、風評被害にも対応するAIGのソリューションで、今後も注力していくと述べた。

■インシデント発生時のさまざまな費用損害を全世界で補償

続いて、AIU保険会社の経営保険業務部の阿部瑞穂氏が登壇し、保険商品「CyberEdge」の日本での販売について発表した。同商品は2012年12月に販売を開始、1月より引き受けを開始している。阿部氏は、企業の81％が情報漏えい、67.5％がサイバー攻撃に注目しているという同社の調査結果を紹介し、「CyberEdge」について説明した。

「CyberEdge」は、情報漏えいなどに関する賠償リスクおよび不正アクセスされた場合のフォレンジック費用などの費用損害を補償する「サイバーエッジ特約（基本契約）」と、セキュリティ事故による事業中断リスクを補償する「ネットワーク中断特約（オプション契約）」により構成される保険。サイバー攻撃における「損害賠償」「行政対応」「各種費用」「逸失利益」のリスクを包括的に補償する。

その特徴として、全世界での情報漏えいリスクに対応すること、事故発生時には各国の危機管理コンサルタントを紹介できること、セキュリティ事故によるコンピュータネットワーク中断時の逸失利益を補償すること、不正アクセスがなされた場合のフォレンジック費用の補償、不正アクセスやウイルス感染などによる第三者に対する損害賠償責任を補償することを挙げた。阿部氏は最後に「保険販売を通して、海外へ進出する日本企業のグローバル展開をサポートしたい」と強調した。

■AIU顧客への緊急対応を行うサイバーディフェンス研究所

最後に「サイバー攻撃を受けた際のフォレンジックの重要性について」として、株式会社サイバーディフェンス研究所の代表取締役である小林真悟氏が登壇した。フォレンジックとは、外部や内部からのセキュリティインシデントが発生した際に、インシデントについての説明責任（監督官庁への報告書提出）や訴訟対応を実施できるようにする「デジタルデータの鑑識技術」のこと。同社では、AIUの顧客でインシデントが発生した際に、初動からトリアージ（緊急度によって優先する事柄を決めること）までの緊急対応を実施している。

小林氏は、2012年世界経済フォーラムダボス会議での討議で、グローバルリスクのトップ5に初めて「サイバー攻撃」がランクインしたことを挙げ、最近のサイバー攻撃がソーシャルエンジニアリングの手法により情報を盗んでターゲットをプロファイリングし、メールやSNSメッセージを活用して感染させ、社内サーバにアクセスして情報を盗もうとする傾向が強いとした。しかも、基幹系や制御系などインターネットにつながっていないクローズドなシステムでも、侵入されるケースが少なくない。小林氏は同社の強みのひとつがサイバーインテリジェンスであるとして、攻撃者などの情報を常に収集しており、フォレンジックに活かされているとした。