サイバー攻撃を受け被害が発生した企業は、調査のために業務を停止しなければならない経済的なダメージと、被害を受けた被害者であるにもかかわらず、企業ブランドイメージが低下するダメージにさらされるという。このダメージを最小限に抑え、最短時間で事業回復させるためには、可能な限り早い段階で状況を把握し、正確に状況を公表・謝罪し、しかるべき対策を行う必要がある。
しかし、ラックがこれまでに対応したケースでは、被害を受けた企業は次のような状況に陥ることがわかった。
- 被害の実態把握を行うための初動対応を牽引する専門家がいないため、あらゆる決断が後手に回る。
- 初動およびリカバリーで発生する費用の予測がつかず、実施の決断が遅れることによる致命的な事業への悪影響が発生する。
- 被害が確認された場合に、記者会見やお詫び状の作成など、適切な情報開示を行う経験が無いため対応が遅れる。
そこでラックは、サイバー攻撃による被害を受けた企業が、事故対応経験や対策費用を心配することなく有事を乗り越えるための準備として、「サイバー保険」(引受保険会社:損害ジャパン日本興亜)の取り扱いを開始し、「緊急時サポート総合サービス」により企業の事業存続を強力にサポートするという。
「サイバー保険」の特徴は次のとおり。
・「サイバー保険」とは、サイバー攻撃による被害を被った企業が、事故の初動対応および事態収拾にいたる5つの対応のステップにおいて発生した費用の補償と、それぞれの対応ステップに精通した専門企業を紹介することが可能な、トータルサポート保険。
・緊急対応時の支援は、調査・応急対応支援、緊急時広報支援、コールセンター支援、信頼回復支援、コーディネーション支援の分野に分かれ、それぞれの対応には専門企業が支援する。
・契約企業は、被害の恐れがある場合に損保ジャパン日本興亜のサポート窓口へ連絡するだけで、必要なサービスを提供する企業を選定し、直ちに支援が開始される。
また、「サイバー保険」のサービス提供企業は次のとおり。
- 調査・応急対応支援:ラック/AOSリーガルテック
- 緊急時広報支援:プラップジャパン/ウェーバー・シャンドウィック/エルテス
- コールセンター支援:ベルシステム24
- 信頼性回復支援:アイ・エス・レーティング
- コーディネーション:SOMPOリスケアマネジメント
なお、この「サイバー保険」は、ISMS認証を取得している企業に対しては、セキュリティリスクの軽減が行われていると評価し、最大で通常保険料の40%を割引して提供する。また、JQA社、BSI-J社のISMS認証取得企業には、最大60%を割引して提供するという。
