1
会員になると、いいね!でマイページに保存できます。
サイバーセキュリティ保険とは何か?
サイバーセキュリティ保険(サイバー保険)とは、サイバー犯罪やサイバー脅威によって生じる経済的な損失から企業や個人を保護する保険と定義されています。被保険者である企業はサイバーインシデントによる損失を補償してもらうことができ、また情報流出の中に個人情報が含まれていたなどの影響を受けた個人も補償を要求することができます。
サイバーセキュリティ保険には、テクノロジープロバイダーと保険プロバイダー(保険会社)という2つの側面があります。テクノロジープロバイダーは、保険会社がサイバーセキュリティ保険商品を開発するのを支援します。データや資産のためのサイバーセキュリティ保険を必要としている企業に対し、サイバーリスクと回復力の評価を提供します。保険会社は、テクノロジープロバイダーのセキュリティリスク評価に基づいて、企業のために実際のサイバーセキュリティ保険契約を引き受けます。
データはあらゆるビジネスにおいて最も重要な資産であり、企業はサイバーイベントや攻撃からデータとITインフラを保護する必要があります。また、テロや
ランサムウェアからも身を守る必要があります。サイバーセキュリティ保険は、サイバーリスクにさらされることによって生じる経済的損失から、企業や個人を守ります。
サイバーセキュリティ保険は、サイバー攻撃、サイバーフォレンジック(被害状況の解明や犯罪捜査に必要な証拠を明らかにする取り組み)、クレジットモニタリング、民事罰・ペナルティー、プライバシー通知などのファーストパーティーコストをカバーします。
市場規模は1兆円から「4兆円」に
マーケッツアンドマーケッツ社によると、サイバーセキュリティ保険市場は2020年の78億米ドル(1兆1,076億円、1ドル142円換算)から、2022年の119億2,400万米ドル(1兆6,932億800万円)、2027年には292億1,400万米ドル(4兆1,483億8,800万円)規模に達すると予想されています。予測期間中にCAGR19.6%で成長する予測です(図1)。
成長の背景には、サイバーセキュリティに関する規制や法律の義務化の急増と、中小企業におけるサイバー脅威の拡大があります。
保険の「適用範囲別」で見た市場規模
保険の適用範囲に基づき、サイバーセキュリティ保険市場は2つのカテゴリーに分類されます。データ漏えいとサイバーリスクに起因する賠償責任です。保険の適用範囲別では、サイバー賠償責任のセグメントがサイバーセキュリティ保険市場で最大のシェアを占めています(図2)。
サイバー賠償責任セグメントは、2022年のサイバーセキュリティ保険市場で約75.1%の最大シェアを占め、予測期間中もその優位性を維持すると予想されます。
サイバーセキュリティ保険は、調査費用、事業損失、訴訟費用や恐喝による金銭的損害、プライバシー侵害などといった金銭賠償が可能な損害をカバーします。第一当事者の補償責任には、電子データの損失、収入の減少と追加的費用、サイバー恐喝、通知費用、評判の低下による損害などが含まれます。第三者の賠償責任には、ネットワーク・セキュリティとプライバシーに関する責任、電子メディアに関する責任、規制による罰金や刑罰が含まれます。
またサイバー賠償責任の保険は、組織がデータ漏えいやウイルスなどの攻撃による損失を補てんするための費用をカバーする保険です。第一当事者および第三者からの請求に関連する費用をカバーします。政府の厳しい規制方針も、サイバー賠償責任保険により自社の経営資源を保護するよう企業に働きかけています。
保険の「種類別」で見た市場規模
保険タイプに基づき、サイバーセキュリティ保険市場は2つのカテゴリーに分類されます。パッケージ型とスタンドアロン(独立)型です。保険タイプ別では、スタンドアロン型セグメントが2022年のサイバーセキュリティ保険市場で約58.6%の最大シェアを占めており、予測期間中もその優位性を維持すると予測されます(図3)。
企業のサイバーリスクに対する懸念の高まりと、サイバーリスク対策のためにソリューションを導入する需要の増加が、スタンドアロン型サイバーセキュリティ保険市場の成長をけん引しています。スタンドアロン型サイバーセキュリティ保険は、米AIG損害保険、英ロイズ、独アリアンツなどの保険プロバイダーがアファーマティブ・サイバーを採用することにより成長を続けています。
これらの保険は、パッケージ型サイバーセキュリティ保険よりも複雑なサイバーリスクをカバーしています。サイバーセキュリティ専用保険に対するニーズと「サイレント・サイバー」(サイバー保険以外の商品でサイバー関連の補償が明示されてないことで発生し得る損失)のケースを避けるために、スタンドアロン型サイバーセキュリティ保険が市場で勢いを増しています。
保険を利用する「企業規模別」で見た市場規模
企業規模に基づいて、サイバーセキュリティ保険市場は、大企業と中小企業の2つのセグメントに分かれています。企業規模別では、大企業セグメントがサイバーセキュリティ保険市場で最大のシェアを占めています(図4)。
大企業はサイバーセキュリティに関心があるため、サイバーセキュリティ保険を積極的に導入しています。常に変化し続ける規制基準を順守する必要性も、大企業においてサイバーセキュリティ保険のサービスやソリューションの導入を促進する要因となっています。サイバー脅威の複雑化と巧妙な攻撃形態の出現により、企業やそのほかの組織はセキュリティ・システムの定期的なアップグレードの必要性に迫られています。
【次ページ】日本政府や東京海上らの動向は? 日本で普及するのか?
関連タグ