AIU保険会社は17日、企業が外部から不正アクセスなどのサイバー攻撃による被害を受けた際、その初期対応に要した費用を補償する保険商品『サイバー攻撃対応費用特約』を新たに開発し、同日から販売すると発表した。

同商品は、企業が標的型メール攻撃、不正アクセス、DoS攻撃などのサイバー攻撃に遭った時に、セキュリティ専門機関が行う被害状況の把握、証拠保全、被害拡大防止、保全された証拠の調査（デジタル・フォレンジック）などの初期対応に要した費用を補償する保険で、個人情報漏洩保険の特約として開発したもの。

日本の大手企業や官公庁を狙ったサイバー攻撃による個人情報流出の事例、機密情報が狙われるといった報道が多くみられる。また、大手企業のみならず中小企業もサイバー攻撃の標的となり、今日の日本企業や組織が深刻な情報漏洩のリスクに晒されていることが浮き彫りとなっている。

特に最近では、人や組織を信じ込ませるために関係者を装い、ウィルス対策を回避して標的ごとに作成したマルウェア(ウィルスなど)を仕込んだ電子メールを送りつけピンポイントで攻撃してくるサイバー攻撃、いわゆる『標的型メール攻撃』が大きな脅威となっている。AIU保険会社ではこのような状況を受け、サイバー攻撃によるリスクを軽減するニーズに応え、被害時の初期対応に要する費用を補償する同特約を開発した。

従来の個人情報漏洩保険では、個人情報が漏洩した場合に要した危機管理実行費用や法律上の損害賠償責任が補償の対象だったが、この特約をセットすることで、情報漏洩が発覚する前のサイバー攻撃を受けた段階から補償を開始し、セキュリティ専門機関による迅速な初期対応をサポートすることにより、情報漏洩、信用失墜、システム停止などの被害を抑え、賠償リスクの軽減を図る。

サイバー攻撃によるセキュリティ上の事故とは、以下の通り。

コンピュータなどへの不正アクセス・不正使用

1. コンピュータシステムの安全対策上の不備（セキュリティ・ホールなど）を利用してネットワークを経由してアクセスする行為

2. 他人のIDやパスワードなどをネットワークを経由してコンピュータに入力することで他人になりすましてアクセスする行為

悪性コードの送付

DoS攻撃

補償の対象となる費用は、セキュリティ専門機関が行う初期対応に要する費用で、(1)被害状況の把握、(2)証拠保全、(3)被害拡大防止対応、(4)保全した証拠の調査、以上の対応に要した費用となる。