世界の保険会社は企業を狙ったサイバー攻撃の被害について、専用保険で補償していく。従来の保険では、急拡大するサイバー攻撃のリスクをカバーできないと判断する国際的な基準が固まったためだ。国内の損保各社は2020年度中にも、サイバー被害は既存の火災保険の補償対象外と明確にする。企業は専用保険の保険料を抑えるためにも対策を急ぐ必要がある。

大手保険会社間の保険の引き受けを仲介する英ロイズは20年1月から、各国の保険会社に物的損害を対象にする保険について、サイバー攻撃の被害を補償の対象にするのか明確にするように求めた。

米保険大手のAIGはサイバー攻撃の被害で発生した経済的損害に対しては主に専用の保険で補償していく方針だ。独アリアンツも同様な対応をとる方針を打ち出した。

日本では損害保険ジャパン日本興亜が4月に企業火災保険の補償範囲を見直し、サイバー攻撃で発生した被害は火災と爆発を除いて補償しないと契約書に明記する。三井住友海上火災保険とあいおいニッセイ同和損害保険は21年1月をめどに、東京海上日動火災保険は20年度中にも追随する見通しだ。

損保各社はこれまで、既存の保険でサイバー攻撃による機器の故障などを補償したことはないとする。ただ、今の契約では補償されるかどうかあいまいな部分があり、「補償対象外という対応を明文化する」（損保大手）と説明する。

企業は損保会社が提供する専用のサイバー保険に加入して万が一の事故に備えることになる。専用保険ではサイバー攻撃で通販サイトのサーバーが壊れたり、工場の機械が破損したりすると損害を補償してもらえる。個人情報が流出した場合の賠償費用も補償できる。

ただ、日本損害保険協会によると、日本企業のサイバー保険の加入率は約1割にとどまる。大手損保の場合、中小のIT企業では保険料が年200万円を超える場合がある。企業は保険料の負担を抑えるには、自らリスクを下げる取り組みを求められる。