資料の紹介

 サイバー攻撃による損害は計り知れない。2022年10月にはある病院がランサムウエア攻撃を受け、院内システムデータが暗号化されてしまった。外来診療や急患の受け入れ制限を余儀なくされ、復旧に2カ月を要するという甚大な被害を受けたという。

 こうしたサイバー攻撃の急増に伴い、需要が高まっているのがサイバー保険である。その考え方は地震保険や火災保険と同様で、セキュリティ被害のリスクヘッジとなるものだ。日本でも、損保系の会社を中心に取り扱いが増えている。しかし新しい種類の保険であるために、加入条件、補償の基準、補償される内容などについてはまだ理解が深まっていないのも事実だ。

 本資料では、サイバー保険の基本事項を解説した上で、加入・更新する際に最低限満たすべき条件を紹介する。具体的には、多要素認証、強固なパスワードポリシーの設定、メール監視、バックアップと復元など8つを実施しておくべきセキュリティ項目として挙げる。こうした項目を組織的にカバーすることで、保険料を抑えられる可能性もあるという。また、細部にわたる管理を効率的に運用する手段として、統合型のID/アクセス管理・制御ツールの活用を推奨している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。