サイバー保険の加入率はどのくらい?日本と海外との違い

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

現代のビジネスにおいて、IT機器およびインターネットを一切利用しない企業は少ないでしょう。インターネットによって利便性が高まった反面、サイバー攻撃に遭うリスクも増している状況です。高度化したサイバー攻撃を完全に防ぐことは難しいため、インシデント発生を前提とした体制が求められます。

サイバー保険は、インシデント発生時の被害を最小化する保険です。この記事では、サイバー保険の補償内容や加入率を詳しく解説します。

サイバー保険とは

サイバー保険とは、サイバーインシデントの損害を補償する保険です。サイバー攻撃の被害に加え、過失によるサイバー事故も包括的にカバーします。基本的に企業が加入する保険であり、個人には提供されていません。多発するサイバー攻撃や情報資産の価値向上を受け、サイバー保険の重要性が高まっています。

サイバー保険の補償内容

サイバー保険は、主に以下の内容を補償します。

  • 企業や個人への損害賠償責任:損害賠償費用や訴訟費用
  • インシデント対応:原因調査、復旧作業、再発防止策などの費用
  • 第三者対応:顧客へのコールセンター設置、記者会見、弁護士報酬などの費用
  • 逸失利益:事業停止期間中に失った利益の補償

サイバー攻撃によって個人情報を漏えいした場合、損害賠償費用をはじめ多額の経済的損失を被ります。サイバー保険に加入していれば、経済的損失を最小限に抑えられるわけです。さらに、実際にサイバーインシデントが発生した場合だけでなく、インシデント発生の「可能性」に対する調査費用も補償する保険もあります。

サイバー保険の加入率は何%?

近年、注目を集めているサイバー保険ですが、実際の加入率はどれくらいなのでしょうか。日本と海外に分け、サイバー保険の加入率を紹介します。

日本の加入率

日本損害保険協会による2020年度調査(※1)によると、日本企業の加入率はわずか7.8%でした。また、加入予定がある企業19.4%に対し、加入予定がない企業は39.4%と大きく上回っています。

加入しない理由のうち、最多の40.7%を占めるのが「保険の内容がよくわからない」です。サイバー保険そのものの認知度の低さが、加入率が低い原因と考えられます。

その他、「サイバーセキュリティ対策の優先度が低い(21%)」「サイバー攻撃を受ける可能性が低い(18.8%)」といった回答がありました。サイバー攻撃に対する危機感の薄さも、サイバー保険の普及に歯止めをかけている一因と分析できます。

※1 引用:一般社団法人 日本損害保険協会「国内企業のサイバーリスク意識・対策実態調査2020

大企業

企業規模別に見てみると、大企業のサイバー保険加入率は9.8%です。全体の加入率7.8%を上回っており、大企業はサイバーインシデントへの意識が高い傾向があると言えます。加入理由は、「会社の社会的信用を得るため(60.4%)」「サイバー事故の完全予防は難しいため(50.4%)」と続いています。

中小企業

中小企業のサイバー保険加入率は、6.7%でした。全体と大企業の加入率を下回っており、大企業に比べてサイバー保険の必要性を感じていない企業が多いようです。とはいえ、直近5年以内の加入率は中小企業のほうが高い点から、中小企業もサイバーリスクへの危機意識が高まりつつあると思われます。

海外の加入率

海外の加入率については、アメリカの統計が参考になります。米国会計検査院が2021年に公表したレポート(※2)によると、2020年度のサイバー保険加入率は47%に上ります。2016年の26%から、4年間で21%も上昇しました。

MarketsandMarkets社の調査(※3)によれば、世界のサイバー保険市場は、2022年に119億ドルに達する見込みです。さらに、今後CAGR(年平均成長率)19.6%で成長し、2027年までに292億に到達すると予測しました。こうした市場規模の拡大に牽引され、世界的にサイバー保険への加入率は伸びると考えられます。

※2 引用:米国会計検査院「Cyber Insurance:Insurers and Policyholders Face Challenges in an Evolving Market

※3 引用:株式会社グローバルインフォメーション・MarketsandMarkets社「サイバーセキュリティ保険の世界市場

サイバー保険加入が必要な企業とは

顧客や従業員の個人情報を扱う企業は、サイバー保険へ加入する必要性が高いでしょう。また、製造業や運送業、金融業など、制御系システムを扱う企業も必要です。近年は制御系システムをインターネットや社内IT機器と接続している企業が多く、セキュリティリスクが上昇しています。

加えて、サイバー攻撃の対象は大企業だけではありません。サプライチェーンを構成する中小企業を狙う「サプライチェーン攻撃」が相次いでおり、中小企業のセキュリティリスクが高まっています。実際、IPAは「情報セキュリティ10大脅威 2022」(※4)にて、組織の脅威第3位にサプライチェーン攻撃を位置付けました。

つまり、業種や企業規模による大きな違いはなく、どのような企業にも加入の必要性があると言えます。

※4 引用:IPA(独立行政法人情報処理推進機構)「情報セキュリティ10大脅威 2022

【最新】サイバー攻撃による被害事例

実際に起きたサイバー攻撃を確認すると、サイバー保険の必要性をイメージしやすいのではないでしょうか。ここでは、3つの被害事例を解説します。

(1)通販サイトのクレジットカード不正使用

乳製品メーカー大手の森永乳業は、2018年に自社通販サイトから個人情報が流出しました。最大63,049名もの顧客情報が流出し、中にはクレジットカード情報まで漏えいした顧客も存在します。カードの不正使用は300件、被害額は2,000万円に上りました。

(2)個人情報の不正売買

通信教育大手のベネッセは、2014年に委託先社員による個人情報の不正売買被害に遭っています。約3,504万件もの情報が売買され、実際の被害件数約2,895万件に対し500円の金券を配布しました。さらに、有志による民事訴訟では1人あたり3,300円の賠償が認められています。賠償額は200億円以上に達したと見られ、大きな経済的損失を被りました。

(3)サプライチェーン攻撃による工場停止

トヨタ自動車の取引先である小島プレス工業は、2022年2月にランサムウェア攻撃の被害に遭いました。トヨタ自動車の関連企業を狙ったサプライチェーン攻撃と見られ、同年3月1日には国内の全工場が稼働停止しています。稼働停止による具体的な被害額は明らかになっていませんが、1日約1万3000台の生産が止まる事態となりました。

サイバー保険加入のメリット・デメリット

続いて、サイバー保険に加入する具体的なメリットとデメリットを解説します。

メリット

サイバー保険に加入する最大のメリットは、サイバーインシデントの被害額を最小限に抑えられる点です。補償範囲が広いため、損害賠償額だけでなく原因調査・復旧・逸失利益に関する損害も補償されます。

また、保険会社によっては金銭面以外のサポートも豊富です。たとえば、記者会見の支援やネットワークの異常監視、インシデント対応も付帯している保険があります。

デメリット

デメリットは、当然ながら保険料が生じる点です。現時点でサイバーリスクを感じていない企業にとっては、コストパフォーマンスが低いと感じるかもしれません。

さらに、ランサムウェアで支払った「身代金」は補償の対象外です。万一、ランサムウェアでデータを不正に暗号化されても、「補償されるから払った方が良い」と性急に判断しないよう注意が必要です。

サイバー保険の価格の相場

サイバー保険の保険料は、企業によって大きく変わるため一概には言えません。主に、以下の項目によって保険料が決定されます。

  • 業種
  • 現状のセキュリティ体制
  • 売上高
  • 補償限度額
  • 補償範囲
  • 過去のインシデント経歴

こうした要素により保険料が算定されるため、企業ごとに金額差が大きく変動します。保険料が10万円ほどの企業もあれば、100万円を超える企業もあるでしょう。

サイバー保険を選ぶ際の注意点

サイバー保険を選ぶ際は、1社のみではなく複数社から比較しましょう。数ある保険商品の中でも、サイバー保険は新しい部類です。同じ補償内容でも、保険会社間の金額差が大きい傾向があります。

補償内容についても、標準仕様またはオプション(特約)なのか確認してみてください。オプションを付けるほど保険料は高くなりますので、できる限り標準サービスで提供している保険会社を探しましょう。

また、自社のセキュリティ対策状況も確認が必要です。保険料の算定項目には、企業のセキュリティ状況も含まれます。セキュリティ対策が甘い企業はインシデントリスクが高いと見なされ、保険料が高く設定されます。脆弱性診断などのセキュリティサービスを活用し、まずは自社のセキュリティ対策を見直してみましょう。

まとめ

サイバー保険の加入率は、2020年の調査では7.8%でした。しかし、近年はクラウドサービスの利用やテレワークが一般化しつつあり、企業のIT環境は変化しています。サイバー攻撃に狙われやすい環境であるため、被害発生を見越した対策が必要です。

サイバー保険は、さまざまなサイバー事故の損害を補償してくれます。業種や企業規模にかかわらず必要性の高い保険ですので、加入する企業は今後増えるのではないでしょうか。