国内企業におけるサイバーセキュリティ保険の導入が進んでいないことが、2024年1月に行った調査結果から判明した。ITRでは、この背景には「サイバーセキュリティ保険への正しい理解がまだ浸透していないこと」があると考えている。本稿では、セキュリティ管理における同保険の活用方法やその留意点について述べる。今後の導入検討の参考にされたい。
ITRが2024年1月に一般財団法人 日本情報経済社会推進協会(JIPDEC)と共同で行った調査によると、外部からのサイバー攻撃対策にサイバーセキュリティ保険を導入済み(30.5%)または導入の計画・予定あり(17.4%)と回答した割合は、合わせて47.9%となり、調査対象の他のセキュリティソリューションと比較しても企業の導入意欲は低くないことが確認された。ただし、導入済みと回答した企業(30.5%)は、2023年1月調査時(29.5%)と比較すると大きな変化は認められず、国内企業のサイバーセキュリティ保険の利用拡大に強い勢いは確認できない(図1)。