情報セキュリティサービス会社のInternet Secure Services(ISSKK)は2023年4月17日、「サイバー保険付帯型インシデント・レスポンス・サービス」を発表した。最大1000万円までのサイバー保険が付帯した、インシデント対応サービスである。三井住友海上火災保険と提携し、年間契約型で提供する。
ISSKKの「サイバー保険付帯型インシデント・レスポンス・サービス」は、最大1000万円までのサイバー保険が付帯した、インシデント対応サービスである。三井住友海上火災保険と提携し、年間契約型で提供する(図1)。
図1:「サイバー保険付帯型インシデント・レスポンス・サービス」の概要(出典:Internet Secure Services)拡大画像表示
同社は2022年9月に「インシデント・レスポンス・サービス」を提供し、企業や組織がインシデントの発生に備えるための支援サービスを提供してきた。今回、被害額の軽減を目的に「サイバー保険付帯型インシデント・レスポンス・サービス」としてサービス内容を刷新した。
新サービスでは、三井住友海上が提供しているサイバー保険「サイバープロテクター」が自動付帯する。これにより、サイバー攻撃などで生じた損害賠償、事故対応などに要する費用の負担を軽減する。
サイバー攻撃に起因するランサムウェア感染や情報漏洩の被害に対して、法律上の損害賠償金、事故原因・被害範囲調査費用、コンピュータシステムの復旧費用など、幅広い用途で、契約年度において最大1000万円まで補償する。ただし、ランサムウェアによる身代金など、金銭を不正に詐取されたことによる損害については補償の対象外である。
価格は要問い合わせ。基本契約として、サービス提供準備、定期コミュニケーション、緊急対応依頼実施(初動対応)、サービス付帯型サイバー保険、が付く。このうえでさらに、チケットの利用によって、予防対策サービスとインシデント対応サービスを利用する。
「ランサムウェアによる事業データの破壊や、個人情報、機密情報の盗難による被害が増えている。1つのインシデントにかかるコストは、機会損失なども含めて平均で4億円を超える」(同社)
