サイバーリスクセミナーを開催しました

■セミナー参加者アンケート結果リンク　＞

■セミナー時使用資料掲載ページリンク　＞

１月２５日（水）１５時～、Ｗｅｂセミナー「まるごと解決！サイバーリスク　中小企業にフォーカスした～脅威の実態から販売手法まで～」を開催し、約３００名の皆様にご視聴をいただきました。

講師は、第１部では大阪商工会議所 経営情報センター 課長の野田幹稀氏、第２部ではRiMiX株式会社代表取締役の今徳良氏（大分県代協理事）と株式会社グッド・サポート代表取締役の中島克海氏（日本代協副会長）にご登壇をお願いしました。

開催にあたり、新谷会長が、「本日のセミナー開催の目的は２つあります。１つは、中小企業が今この瞬間にも全世界からサイバー攻撃を受けている状況下で、しっかりとお客様に寄り添うことができれば世の中に保険代理店の存在価値を高めることができる。もう１つは、代理店業界の５年先を考えた場合、中小企業マーケットが生き残るカギになる。セミナーでは、その開拓の一つのカギとなるサイバー保険について、サイバーリスクの実態とその販売方法をご講演いただきます。本日のセミナーが皆様の本業のお役に立ち、新年度や中期経営計画の策定のヒントになれば幸いです」と挨拶しました。

第１部「中小企業におけるサイバー攻撃の実態とその現実的な対策」

商工会議所サイバーセキュリティお助け隊サービス担当者である野田氏は、まずサイバー攻撃を仕掛ける側と攻撃を受ける側の特徴をそれぞれ説明。特に攻撃を受ける側として、パソコン、ルータ、サーバ等だけでなく、無線LANによるスマホ、タブレットやカメラ等があるとし、セキュリティの脆弱なものが攻撃の踏み台になっていると述べました。また、中小企業の「自社が狙われることはない」といった考えは非常に危険であるとして、実際に調査（大阪商工会議所・神戸大学・東京海上日動「中小企業を狙ったサイバー攻撃の実態を調査・分析する実証事業」2018年）した中小企業30社全社が攻撃を受け、1社あたり月平均で56件の外からの攻撃を受けていた実態を明らかにしました。そして、その攻撃は地域や業種との関係性はほぼなく、どの地域、業種でも起こっていることを明らかにしました。

サイバー攻撃の手法は多様化・高度化・巧妙化しており、今や単一のセキュリティ機器や対策では防げない状況にあると説明。２０２２年は「ランサムウエアによる被害」が最も多くなっています。ランサムウエアはファイルの復号（注）と見返りに身代金を要求するもので、被害を受けた日本の企業の３２％が身代金を支払ったといわれています。しかし、その半分は復号されなかった実態があります。次いで多い「標的型攻撃メール」は機密情報や金銭を奪取する目的で送信してくるものです。金融機関や大手小売業、宅配便など紛らわしいタイトルを使って攻撃を仕掛けてくるのが特徴です。中には自分が感染したメールを知人、取引先に送信しさらに感染を広げてしまうプログラムが埋め込まれ、本来の被害者が加害者になるケースもあります。こうしたメールに対しては「拡張子は最後まで確認」「不審な添付ファイルは開かない」「知り合いの人物名やメルアドに安心しない」「久しぶり・懐かしい・一体何の連絡？の誘惑に負けない」「重要メールの送受信は、相手にアナログ的に電話連絡する」「文章中の二人称が〝あなた〟の場合はウイルスメールと認識する」などの対策が必要だと述べました。
(注）復号：暗号化されたデータをもとに戻すこと

続いて、中小企業がサイバー攻撃を受けた事例を紹介。ランサムウエア被害の復旧に２千万円かかった、サイトを４か月間閉鎖することを余儀なくされ逸失利益が約４千万円発生したなどのほか、自社が受けたサイバー攻撃の影響により取引先企業に被害が及び損害賠償請求を受けた、またウイルス感染を受けた下請け企業が元受企業にも感染させてしまい取引停止となった実例を説明し、「サイバー攻撃のセキュリティにかかるお金は費用ではなく投資であると認識し、その対策を惜しんではならない」と強調しました。そして、その対策の一つに「サイバー保険」の加入があり、加えて、サイバーセキュリティの総合的サービスである「商工会議所サイバーセキュリティお助け隊サービス」を活用してほしいと訴えました。

第２部「サイバー保険の販売手法」

第２部では、サイバー保険販売に注力する今徳氏と中島氏が、その販売手法について対話形式で行いました。まず、中島氏がサイバー保険販売を定着するための流れとして、①知識・情報の修得　②ツール作成と利用　③顧客への情報提供　④顧客への商品提案　⑤成約と契約保全といったロードマップを示しました。

①について、事前の情報収集と事故時の対応・サービス提供は重要事項であるとした上で、今徳氏はセキュリティ会社が主催するセミナーに参加したり、保険会社が運営する専門サイトを活用したりすることで自ら積極的に情報を集めていると述べました。また、中島氏は得た情報を漏れなく社員に伝えています。

②については、募集文書の兼ね合いがあるため、募集に際しては主にチラシを利用しています。ただ、今徳氏は、セキュリティサービスを扱う会社も並列して運営しており、そこで得たデータをもとに情報提供を目的とした資料を作成し積極的に活用しています。

③に関しては、①で得た情報等を提供することで顧客に危機感を抱いてもらっています。今徳氏は、テレアポも行っていますが、サイバー保険の認知度はまだまだ低いことからどんどん情報提供していけばチャンスが広がると訴えました。

④について今徳氏は、サイバー保険をいきなり顧客に話しても伝わりにくいので、まずは当たり前のように付保している自動車保険を引き合いに出しながら、「パソコンやスマホがウイルス感染等によって事故に遭う確率は自動車事故より高くなっています。企業経営に重要な役割を果たしているパソコン等に保険を付保されていますか？」といったことで興味を持ってもらい、サイバー攻撃、その対策として有効なサイバー保険への話へと展開しています。また、中島氏は、決定権者がいない場合は担当者に説明し、それを決定権者に伝えるようお願いしています。何かあったときに担当者は決定権者に「あの時伝えたではないですか」と言い逃れができる状況を設定することで、必ず決定権者の耳に届く工夫をしています。

効果的な提案先としては、建設業の反応がいいといいます。この業種は元請け、下請け、孫請けといった特徴がある業態です。特に下請け、孫請けはサイバーセキュリティ対策を何もしないまま感染し、それが元請けに影響を与えることになれば以後の取引を停止される可能性があります。それに加え、売上に対する保険料は決して高くないので即決で決まることが多いそうです。製造業も同様で、病院もニーズは高いと話します。

加入に当たっては、保険金額に限度があるものの、特約付帯により加入するのも選択肢の一つと説明しました。

最後に両氏は、サイバー保険は多種目販売、さらに他代理店との差別化を図ることができる魅力ある商品だと締めくくりました。

（記事：新日本保険新聞社）