大切なビジネスを守る「ハッキング対策」を

デジタル調査解析ブース

強みの高度なデジタル調査解析を活かし、面談から算出をワンストップで。

サイバー保険損害鑑定サービスは、当社の11年連続国内売上No.1で累計18万件を超えるデータ復旧対応実績と、累計1万件を超えるデジタル調査解析といった高度な解析技術を活用し、近年増加し続けているサイバー事故に対する適正な保険金支払いに対応するというものです

鑑定作業のプロセスである面談から損害額算出までをワンストップで行う体制を、損害保険鑑定実績国内トップクラスの内山鑑定株式会社とタッグを組むことで実現しました。サービスの提供を通じてサイバー保険に関わる損害調査の充実を図り、業界全体に良い波及効果を生むことを目的としております。
サイバー分野の調査には、“目に見えない事象”という性質上、当社の高度な技術や作業環境、専門装置を活用することが必要不可欠です。専門的知見に基づいた面談・ヒアリングや、警察の捜査などに採用されている「コンピューター/ネットワークフォレンジック」と呼ばれる鑑識技術を用いたシステムで、端末の解析、証拠と証跡の確認・保全、原因調査を実施して、事故事象を正確に把握することが可能です。

優秀なエンジニアが多数在籍

内山鑑定株式会社では、有無責・原因の確認と保険金算出は、全て保険契約に基づき行い、専門用語の解説も踏まえながら保険内容に合わせた鑑定書を作成する。さらに、金額の妥当性や適切な費用振り分けを前提とした適正な損害額・費用保険金を算出する。鑑定依頼は、火災事故や賠償事故などと同様の流れであり、面談から損害額算出までをワンストップで対応する体制を構築している。

サイバー保険に加入している企業と保険会社が重視するポイントは異なる部分があるため、鑑定会社として保険会社が求める鑑定結果を提供するという役割を果たしていくことで、保険会社が、サイバー保険支払いに関しても他の保険種類と同水準の成果を上げることができる。

サイバー保険は拡大しつつあるが、事象の本質的な発生原因などは把握が困難なため、当社の犯罪捜査にも採用された技術・視点を持って事象を把握し、適切な保険金支払いにつなげることが重要です。証拠を保全する作業時間は最短２時間で完了する。当社では、データ復旧が月数千件、フォレンジック（デジタル鑑識）が月数百件、サイバーセキュリティーの分野では、上場企業を含む数百社の不正通信を監視している他、事故が発生しかけた際のインシデントレスポンス対応も24時間365日実施している。このコールセンターを含めた顧客対応ノウハウも大きな強みです。

また、現地で鑑定人と一緒に証拠保全作業を実施する機動力を備えていることが、大規模なサイバー攻撃による事故や中小規模の保険金請求といったさまざまな形態・規模の保険金事故の対応を可能にする。現時点では保険金を活用したデータ復元や調査依頼数はわずかだが、数年で損害保険会社自身では対応が不可能になるくらいサイバー保険に関わる保険金請求件数は増加すると思われます。損害保険に求められる保障内容は、家電やホームセキュリティーへのIoTデバイスの導入や、自動運転車へのハッキングのリスク向上などのデジタル化による変化が予想される。そうした観点から自動車保険や火災保険にもサイバー保険の要素が拡大することが考えられるため、早急に損害調査手法を確立し、データや事例を蓄積していくことが重要になる。

また、サイバー保険は巨額の不正請求の機会につながる要素もある。データセンター、オンプレサーバやPCといった見極めづらい事象の保険金請求などに適切に対応していかなければ大きな問題に発展する。この鑑定サービスを世の中に展開することで、不正請求による被害の発生を未然に防ぐことにつながり、それが保険業界全体のプラスになると考えています。
今後については、サイバー保険の保険金支払いに関する明確なガイドラインがないため、データベースの作成やサービスの展開・普及によって、さまざまなインシデント（出来事）のデータを蓄積していく。また、インシデント発生後の初動対応などについての情報提供、啓蒙活動が不足していることが課題となることから、顧客に正しい知識を伝える取り組みにも注力していく。当社がサイバー鑑定の流れを作ることができれば業界に良い波及効果が生まれます。

【フォレンジックサービス2019お問合せランキング】

【2020年2月8日　保険毎日】

保険会社自体は金融庁の管轄下でサイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じています。
https://www.fsa.go.jp/common/law/guide/ins/02c.html
ただ、サイバー保険を引受ける際の審査はどうでしょうか？全てのお客様が上記のような適切なセキュリティ対策を講じている訳ではありません。

DDH BOX

1 サイバー保険入口審査

サイバー保険加入者数はものすごい勢いで伸びています。某社では全ての火災保険の加入者全員にサイバー保険を営業するそうです。
日本経済新聞社の記事ではサイバー攻撃に備える保険を知っている中小企業のうち、保険に加入している比率は6.9%（大企業では30.8%）で、全体の24%の中小企業は特に対策を講じていないことも分かりました。
https://www.nikkei.com/article/DGXMZO54936220Y0A120C2EE9000/
サイバー保険の重要性は経済産業省のスライドにもある通りですが、その加入（入口）の部分で、各社のセキュリティ対策には大きなばらつきがあるのが現状です。しかし現時点では、サイバー保険の加入希望者には保険引受前の事前審査を行なっていないと思われます。生命保険で言えば病院での事前診断になります。保険営業としては間口を広くして新規契約を取りたいが、不正受給や事故率の上昇は避けたいという矛盾があります。

作業ブース

当社ではインシデント発生後のフォレンジック調査、サイバー鑑定業務のノウハウを活かし、
・引受前のチェックシート作成、スコアリング
・全国現地訪問とヒアリング調査
・リモート環境からのセキュリティ診断（脆弱性診断）
を行う体制を保有しております。加入者のセキュリティ体制は自己申告通りなのか？すでにマルウェアに感染している可能性は？など、適正な保険加入を実現するサービスです。

DDH BOXの設置

2 PML最大損失額算出サービス（ = Probable Maximum Loss）

現在の補償額は、その企業の年商や取引社数で決めています。サイバー保険ならではPML算出方法はないかという需要にお応えします。年間数万件のインシデント対応実績を元に試算することも可能です。

また、LAC/JSOCのC2リストを活用した不正通信監視機器のDDHBOX設置をサイバー保険加入の条件とすることや、すでにある程度のセキュリティ体制が存在する企業には、保険料割引を適用するなどの案をご提案します。 ファイアウォールのない会社と出口対策までやっている会社が同じ保険料というのは不自然です。上場企業を含め現在200社超の監視実績を誇る当社ならではのサービスです。