「大手企業がランサムウェアに感染し、システムが停止」「ECサイトから数万件のクレジットカード情報が流出」。ニュースで毎日のように報じられる「セキュリティインシデント」。自社のビジネスがデジタル化すればするほど、その脅威は決して他人事ではなくなります。
しかし、「セキュリティインシデント」という言葉は聞いたことがあっても、それが具体的に何を指し、どのような種類があるのか、そして万が一自社で発生した場合にどう対処すればよいのかを正確に説明できる方は、意外と少ないかもしれません。
この記事では、企業のセキュリティ担当者としてまず押さえておきたい「セキュリティインシデント」の基本について、その意味や種類、そして発生時の対応フローまでを分かりやすく解説します。
セキュリティインシデントとは?
セキュリティインシデントとは、情報セキュリティの観点から見て、組織の安全性や信頼性を脅かす好ましくない出来事の総称です。セキュリティインシデントは、システムの障害や単なるトラブルとは異なり、企業や組織が保有する情報資産に悪影響を及ぼす可能性のある事象を広く含みます。
情報漏洩やデータ改ざんなどの結果を伴う場合もありますが、被害の有無にかかわらず、脅威となる出来事全般を含む点が特徴です。
セキュリティインシデントの定義
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、セキュリティインシデントを「情報システムの運用におけるセキュリティ上の脅威となる事象」と定義しています。この定義に基づくと、マルウェア感染、不正アクセス、情報漏洩、データ改ざん、サービス停止などが該当します。
これらの出来事はいずれも、企業の情報資産を危険にさらし、業務の継続に影響を与える可能性があります。
つまり、セキュリティインシデントとは、情報セキュリティを脅かす出来事を幅広く含む概念です。
※広義のセキュリティインシデントには、まだ実害のない兆候段階の行為(例:スキャンなど)も含まれることがあります。
出典:JPCERT/CC『CSIRT構築・運用ガイド』(2021)
セキュリティアクシデントとの違い
一般的に「セキュリティアクシデント」は、「セキュリティインシデント」が実際の被害に発展した状態を指します。インシデントが「脅威となる可能性のある出来事(予兆や異常)」であるのに対し、アクシデントは「その結果、被害や損害が現実に発生した事態」と言えます。
一方で、保険の分野で使われる「サイバー事故」という言葉は、セキュリティアクシデントとほぼ同じ段階を指します。
サイバー事故とは、情報漏えいや不正アクセス、システム障害などによって実際に損害が生じ、保険上の定義に基づき保険金支払いの対象となる事象を指します。
つまり、セキュリティインシデントは「発生の可能性がある段階」、セキュリティアクシデントやサイバー事故は「実際に損害が確認された段階」と整理できます。
企業が取り組むべきインシデント対応の目的は、この「火種」の段階で発見・封じ込めを行い、被害(アクシデントやサイバー事故)に発展させないことにあります。
セキュリティインシデントの4つの主な原因
セキュリティインシデントは、その原因によって大きく「外部要因」「内部要因」「組織的要因」「物理的要因」の4つに分けられます。
以下の表は、それぞれの分類と概要、代表的な発生例をまとめたものです。
| 分類 | 概要 | 代表的な発生例 |
|---|---|---|
| ① 外部要因(悪意のある攻撃) | 組織の外部から、攻撃者がシステムやネットワークを標的として行う不正行為。 | マルウェア感染、不正アクセス、DDoS攻撃、フィッシング詐欺など |
| ② 内部要因(人的ミス・内部不正) | 従業員の誤操作や管理ミス、または内部関係者による不正行為によって発生するリスク。 | メール誤送信、設定ミス、情報の持ち出し、端末紛失など |
| ③ 組織的要因(仕組み・体制の不備) | セキュリティ管理体制やルールの欠如・形骸化など、組織運用上の不備に起因するリスク。 | CSIRT未整備、委託先管理不備、権限管理の放置など |
| ④ 物理的要因(災害・盗難・設備トラブル) | 自然災害や盗難・停電など、物理的な環境に起因して情報資産が損なわれるリスク。 | 火災・地震・停電、通信障害、バックアップ喪失など |
原因を把握することは、どの防御策を優先すべきかを判断する第一歩です。
この後は、それぞれの要因ごとに代ポイントを紹介します。
① 外部要因(悪意のある攻撃)
外部要因とは、組織の外部から意図的に行われる攻撃行為を指します。攻撃者は金銭的利益の獲得、情報の窃取、システム妨害など、何らかの目的をもって攻撃を行います。
外部要因による攻撃は、発生頻度が高く、被害が広範囲に及ぶ傾向があります。
ここでは代表的な4つの攻撃手法を紹介します。
マルウェア感染
マルウェア感染とは、悪意のあるソフトウェアがコンピューターやネットワークに侵入することです。感染経路としては、メールの添付ファイル、改ざんされたウェブサイト、外部メディア(USBメモリなど)があります。
代表的な例として、ランサムウェアはデータを暗号化して身代金を要求する攻撃です。
また、Emotet(エモテット)はメールアドレス帳などを悪用して他の端末へ感染を広げる特徴があります。
マルウェア感染は、情報の窃取や業務停止など、企業活動に直接的な影響を与える深刻な攻撃です。
【関連記事】
マルウェアとは?マルウェアの種類や対策・被害事例を解説
ランサムウェア対策とは?感染経路・被害事例・企業が取るべき対応策を解説
Emotet(エモテット)対策とは?2025年の最新動向と感染を防ぐ方法を徹底解説|企業向けEmotet対策ガイド
不正アクセス・不正侵入
不正アクセスとは、攻撃者が許可を得ずにシステムやネットワークへ侵入する行為です。多くの場合、脆弱性を悪用した侵入や、盗み出したID・パスワードを利用したログインが行われます。
不正アクセスによって、機密情報の閲覧・改ざん・削除が行われるおそれがあります。
また、侵入後にバックドアを設置して継続的に情報を抜き取るケースもあります。
【関連記事】不正アクセス対策とは?企業が取るべき対策の基本&実践ポイントを解説
DoS/DDoS攻撃
DoS攻撃とは、特定のサーバーやシステムに大量の通信を送りつけ、サービスを利用不能にする攻撃です。DDoS攻撃はその分散型で、複数のコンピューターを遠隔操作して同時に攻撃を仕掛けます。
これらの攻撃は、ECサイトや金融機関など、サービス提供の継続が重要な事業者に大きな打撃を与えます。
一時的なダウンだけでなく、顧客の信頼低下や機会損失にもつながる点が特徴です。
DoS/DDoS攻撃は、外部要因の中でも特に可用性を狙った典型的な攻撃です。
【関連記事】DOS攻撃とは?DDoS攻撃との違い・種類・企業の対策方法まで解説
フィッシング詐欺
フィッシング詐欺とは、正規の企業やサービスを装い、偽のメールやサイトで利用者の認証情報を盗み取る手口です。攻撃者は、ログイン情報やクレジットカード情報を不正に取得し、金銭的な被害を発生させます。
メールの文面や偽サイトのデザインは巧妙化しており、見分けがつきにくくなっています。
最近では、SMS(ショートメッセージ)やSNSを利用したフィッシングも増加しています。
フィッシング詐欺は、攻撃者の目的が「人の信頼」を悪用する点で、技術的な防御だけでは防ぎにくい攻撃です。
【関連記事】横行するフィッシング詐欺。なりすまし偽サイトを防ぐ企業の対策方法とは?
② 内部要因(人的ミス・内部不正)
内部要因とは、企業や組織の内部で発生するミスや不正行為を指します。多くのケースでは、従業員の誤操作や確認不足などの「悪意のない行動」が原因ですが、中には、内部関係者による意図的な情報持ち出しなど、重大な不正行為も含まれます。
内部要因によるインシデントは、発生を完全に防ぐことが難しいため、教育・権限管理・モニタリング体制の3点でリスクを最小化することが重要です。
ここでは、代表的な3つの事例を紹介します。
誤操作・設定ミス
誤操作・設定ミスとは、従業員が意図せず機密情報を外部に公開してしまう行為を指します。典型的な例として、誤った宛先に個人情報を含むメールを送信してしまうケースがあります。
また、ファイル共有サービスやクラウドの公開設定を誤り、社外から誰でも閲覧できる状態にしてしまうケースもあります。
これらのミスは悪意がなくても重大な情報漏洩につながるおそれがあります。
誤操作・設定ミスは、送信前チェックの仕組みやアクセス権限の制御、従業員教育の徹底によって防止できます。
【関連記事】
メール誤送信の事故事例3選|原因・対策も解説
内部不正対策は万全ですか?営業秘密漏えい増加の背景とその対策を解説
紛失・置き忘れ
紛失・置き忘れとは、情報が保存されたデバイスを外部で紛失してしまうインシデントです。顧客情報が入ったノートパソコンやスマートフォン、USBメモリなどを、電車内や飲食店に置き忘れてしまうケースがあります。
デバイスに暗号化や遠隔ロックが設定されていない場合、第三者に情報を閲覧されるリスクがあります。
また、営業先など社外での作業機会が多い業種では、発生確率が高くなる傾向があります。
紛失・置き忘れは、モバイルデバイス管理(MDM)やデータ暗号化を導入することで、リスクを大幅に減らすことができます。
【関連記事】MAMとは?MDMとの違いや導入メリットを企業向けにわかりやすく解説
意図的な情報の持ち出し(内部不正)
意図的な情報の持ち出しとは、従業員や退職者などが悪意をもって企業情報を外部に持ち出す行為です。代表的な例として、退職予定者が顧客リストや技術資料をUSBメモリにコピーし、私用メールで送信するケースがあります。
これらの行為は、営業秘密の漏洩や競合他社への情報流出など、深刻な経営リスクを引き起こします。
内部不正は、監視ログの運用やアクセス権限の最小化、退職時のデータ確認などによって防止できます。
また、倫理規範や就業規則の明文化も、抑止力として有効です。
【関連記事】内部不正対策は万全ですか?営業秘密漏えい増加の背景とその対策を解説
③ 組織的要因(仕組み・体制の不備)
組織的要因とは、組織や企業のセキュリティ管理体制や運用ルールの不備によって発生するリスクを指します。このタイプのインシデントは、個人のミスではなく、組織としての仕組みや管理体制に問題がある場合に発生します。
責任体制やルールが明確でないまま運用されていると、異常を見逃したり、初動が遅れたりするおそれがあります。
また、セキュリティポリシーを策定していても、現場で徹底されていなければ実効性を持ちません。
代表的な事例として、次のようなケースがあります。
- アクセス権限の放置・管理不備
- CSIRT(インシデント対応チーム)の未整備
- 委託先管理の不徹底・契約上の管理要件の欠如
明確なルール、責任分担、教育・監査の仕組みを整えることが、再発防止と被害軽減につながります。
経営層が「セキュリティは経営課題である」という認識を持つことも、組織全体の防御力を高める重要な要素です。
【関連記事】情シス任せはNG!情報セキュリティ対策が重要経営課題となる理由
④ 物理的要因(災害・盗難・設備トラブル)
物理・環境的要因とは、情報システムを取り巻く物理的な環境や自然災害によって発生するリスクを指します。これらの要因はサイバー攻撃とは異なりますが、結果的に情報資産の可用性や信頼性を損なう点で同じく深刻です。
特に、サーバー損壊や通信障害、バックアップ喪失などは、事業継続に直接的な影響を与えます。
代表的な事例として、次のようなケースがあります。
- サーバー・機器の損壊(火災・地震・水害など)
- 通信障害や停電によるシステム停止
- バックアップデータの喪失・復旧不能
防火・防災・電源・通信などの設備対策と、データ保全・バックアップ運用を両立させることが重要です。
また、緊急時の復旧手順や代替手段を明文化しておくことが、被害を最小限に抑える鍵となります。
セキュリティインシデントが企業に与える4つの被害
セキュリティインシデントは、単なるシステム障害や一時的なトラブルではなく、企業の信頼・財務・組織運営に長期的な影響を及ぼす重大なリスクです。
ここでは、インシデントが実際に「被害(アクシデント)」へと発展した場合に企業が直面する問題を、4つの観点から整理します。
これらの被害は互いに連鎖しやすく、一度発生すると事業継続や経営判断に深刻な影響を残すことがあります。
① 経済的被害(復旧費用・損害賠償・逸失利益)
最も直接的で分かりやすいのが経済的被害です。インシデント発生後には、短期間に多額の支出が発生するケースが多く、特に中小企業では資金繰りへの影響が顕著になります。
- 原因調査費用(フォレンジック調査・専門家対応)
- データ復旧・システム再構築費用(サーバ交換・機器更新など)
- 第三者賠償(顧客・取引先への損害賠償、契約違反金)
- 広報・説明対応費用(コールセンター、人員追加、記者会見費用)
- 逸失利益(事業停止や売上減少による損失)
経済的被害は「復旧」「補償」「損失」という複数レイヤーで同時に発生し、長期にわたり企業財務を圧迫します。
② 社会的被害(風評・信用低下・顧客離れ)
社会的被害とは、企業の信頼・ブランド価値・社会的評価に関する被害を指します。金銭的な損害以上に回復が難しく、企業価値に長期的な影響を残します。
- 風評被害(SNS拡散・報道・レピュテーションリスク ※信用・評判リスク)
- 信用失墜(顧客・取引先・金融機関からの信頼低下)
- 顧客離れ(情報漏洩・サービス停止による契約解除)
- 株価下落(上場企業における開示遅延・不信感による市場評価)
- 行政指導(業務改善命令・報告徴求命令)
社会的被害は目に見えにくい一方、影響が長期化しやすく、説明責任を軽視した初動対応は被害を拡大させます。
③ 組織的被害(業務停止・人材への影響・社内混乱)
組織的被害とは、インシデントが企業内部の運営や人材に及ぼす影響のことです。 社外への損害と異なり、内部の生産性・組織文化・心理的ストレスなど、見えづらいダメージが蓄積します。
- 業務停止(システムダウンによる機能不全)
- 社内混乱(情報共有不足・部署間連携の欠如)
- 社員の心理的ダメージ(不安・プレッシャー・士気低下)
- 対応人員の負担増大(長時間労働・疲弊)
- 再発防止コスト(教育・体制強化・CSIRT構築)
組織的被害は「内部に閉じたリスク」ですが、長期的には人材定着・企業文化の劣化につながり、経営基盤に影響する重要な領域です。
④ 法的被害(罰金・行政処分・訴訟リスク)
個人情報保護法や業界ガイドラインに違反した場合、法的被害が発生します。 対応次第では訴訟や制裁金に発展するケースもあります。
- 個人情報保護法違反による罰金・過料
- 監督官庁による行政処分(業務改善命令・指導など)
- 被害者からの損害賠償請求(集団訴訟など)
- 契約違反・機密保持違反による法的責任
法的被害は企業存続に関わるほど重大化するケースがあり、初動対応の透明性や誠実さが問われます。
【関連記事】情シス任せはNG!情報セキュリティ対策が重要経営課題となる理由コラム:発生原因だけでなく、社会的影響まで見据えて備える
インシデントの被害は、システム停止や金銭的損失だけではありません。近年、特に注目されているのが「社会的リスク」です。
原因分類(技術的・人的・組織的・物理的)は「何がきっかけで起きたか」ですが、社会的リスクは発生後に起こる二次被害を指します。
社会的リスクとは
インシデントがSNSや報道で拡散し、企業の信用・評判・ブランド価値に深刻な影響を与えることを指します。
風評被害・SNS炎上・取引停止・株価下落などが代表例です。
社会的リスクは一度発生すると長期的な経営ダメージを残すことが少なくありません。
そのため、技術面だけではなく、広報対応・説明責任・法的対応を含む総合的な備えが不可欠です。
インシデント発生時の対応(5ステップ)
セキュリティインシデントが発生した際には、冷静かつ迅速な対応が不可欠です。
誤った初動や報告の遅れは、被害の拡大や信用失墜につながるため、事前に対応プロセスを整理しておくことが重要です。
ここでは、どの企業でも共通して必要となる対応を5つのステップにまとめて解説します。
① 検知・初期分析(まず状況把握)
最初のステップは「異常に気づくこと」です。
不審な通信、アクセスログの異常、システム動作の不具合、セキュリティ製品からのアラートなど、気づきのきっかけはさまざまです。
異常を検知したら、以下を短時間で確認します。
- インシデントの可能性があるか(誤検知か、実被害か)
- どの端末・システムが影響を受けているか
- 他の端末にも広がっていないか
この段階での判断ミスや見逃しを防ぐためには、監視ツールの整備やSOC(Security Operation Center)の活用が効果的です。
② 報告とトリアージ(優先順位を決め、誰が動くかを確定する)
異常を確認したら、社内での初動報告を行い、CSIRTやIT部門、経営層と状況を共有します。
この段階では、被害の全容がつかめていないことも多く、まずは“社内の統制”を優先することが重要です。
次に、以下の観点でインシデントの優先度(トリアージ)を決定します。
- 影響範囲(どのシステム/どの顧客が影響を受けているか)
- 緊急度(被害が拡大する可能性はあるか)
- 重要度(事業停止につながるか)
重大インシデントと想定される場合には、以下のような外部機関への相談・報告が必要になります。
- 個人情報保護委員会(漏えい時)
- JPCERT/CC
- 取引先・委託元
- 警察(不正アクセスや犯罪の疑いがある場合)
JPCERT/CC、IPA、警察(サイバー犯罪相談窓口)、取引先ベンダー、サイバー保険の事故対応窓口など、初期段階でも「相談してよい相手」は複数あります。 相談をためらって初動が遅れることが、被害拡大の最大のリスクになります。
封じ込め・分析の結果、個人情報漏えいなどの重大インシデントであることが判明した場合には、社外への正式な報告が必要になります。
監督官庁(個人情報保護委員会など)や取引先、委託元への報告が求められるほか、中小企業では前述の相談窓口との連携が有効です。
ただし、外部への報告や公表は、事実確認と経営判断を経て慎重に行う必要があります。
誤った情報発信は混乱を招くおそれがあるため、確認された情報に基づいて段階的に報告を行いましょう。
なお、報告は一度きりではなく、初期段階では概要を、分析完了後には確定情報を共有するなど、段階的に行うのが理想です。
③ 封じ込め・根絶(拡大防止と原因除去)
封じ込めとは、被害が広がらないように影響範囲を物理的・技術的に限定する措置を指します。
具体的には、以下のような対応が含まれます。
- 感染端末のネットワーク遮断
- 不正アカウントの停止
- 脆弱なサービスの一時停止
- 管理者パスワードの変更
封じ込め後は、「根絶」フェーズに移ります。
マルウェアの除去、不正スクリプトの削除、侵入経路の特定と封鎖などを行い、再発の原因となる要素を取り除きます。
この段階での不十分な対応は再感染につながりやすいため、必要に応じて外部の専門家による調査(フォレンジック)を活用することが推奨されます。
④ 復旧(安全確認と業務再開)
原因の除去が完了したら、システムや業務の復旧に移ります。
再稼働にあたっては、次の点を慎重に確認します。
- バックアップデータが安全であるか
- 脆弱性が完全に解消されているか
- 再侵入・再感染の痕跡が残っていないか
復旧ではIT部門だけでなく、各事業部門や外部委託先との連携が不可欠です。
また、業務の復旧優先度(どの業務を最初に再開すべきか)を事前に定めておくと、事業への影響を最小限にできます。
⑤ 事後対応・再発防止(振り返りと改善)
インシデント収束後には、対応状況や意思決定の妥当性を振り返り、再発防止策を策定します。
具体的には以下の対応を行います。
- 発生原因の分析(技術・人的・組織的な要因を整理)
- 対応プロセスの振り返り(何がうまくいき、何が課題だったか)
- 再発防止策の策定(設定変更・体制強化・教育など)
- 社内マニュアルや手順書の更新
- 取引先・監督官庁への報告書提出
事後対応は、単なる「片付け」ではなく、企業の信頼回復と組織力向上に直結する重要なプロセスです。
インシデント対応を特別な作業ではなく業務継続の一部として定着させることが、安全で強い組織づくりにつながります。
企業が平時から行うべき4つのインシデント対策
インシデント対応で最も重要なのは、事が起きてから慌てるのではなく、平時から「インシデントは必ず起こるもの」という前提で備えておくことです。 ここでは、企業が日常的に取り組むべき基本的な対策を4つの観点から整理します。① CSIRTの構築とインシデント対応計画の策定
CSIRT(シーサート:Computer Security Incident Response Team)は、インシデント時に中心となって指揮をとる専門体制です。 企業の規模にかかわらず、平時から「誰が・何を・どの順で対応するか」を明確にしておくことが重要です。主な準備要素:
- 社内の役割分担(IT・総務・法務・広報・経営層)を明文化
- インシデント対応計画(IRP:Incident Response Plan)の整備
- 年1回以上の対応訓練(演習)を実施し、計画の実効性を確認
【関連記事】不正アクセス対策とは?企業が取るべき対策の基本&実践ポイントを解説
② 技術的なセキュリティ対策の導入
インシデントの多くは、技術的な対策によって未然に防ぐことができます。 外部攻撃を防ぎ、内部の脆弱性を減らすための基本的な仕組みを導入しましょう。代表的な対策:
- ファイアウォール・EDR・IDS/IPS・WAF などの導入
- OS・ソフトウェアのパッチ管理(更新の遅れは最大のリスク)
- 定期的な脆弱性診断の実施
- ゼロトラストの思想に基づくアクセス制御
- 重要システムやクラウドサービスへのログインに、多要素認証(MFA)を必ず導入する
特に中小企業では、パスワード使い回しや簡易パスワードによる侵入が多いため、メール・社内VPN・管理画面など、優先度の高いシステムから段階的に導入するだけでも大きな効果があります。
【関連記事】
NGAV(次世代アンチウイルス)とは?EPP・EDRとの違いを徹底解説
WAFとは?仕組み・種類・メリット・選び方をわかりやすく解説【企業向けセキュリティ対策】
脆弱性管理とは?企業が今取り組むべき理由と始め方をわかりやすく解説
多要素認証(MFA)とは?2FA・2ステップ認証との違いと導入の基本ガイド
③ 全従業員へのセキュリティ教育
多くのインシデントは人の行動を起点に発生します。 従業員全員が基本的なセキュリティ知識を持つことは、最も効果的な防止策の1つです。教育で扱うべきテーマ:
- フィッシングメールの見分け方
- メール誤送信を防ぐチェック手順
- パスワード管理(使い回し防止・多要素認証)
- USBメモリ・クラウド共有の取り扱い
【関連記事】
従業員のセキュリティリテラシーを高めるには?本当に効果的な情報セキュリティ教育のポイントを解説
メール誤送信の事故事例3選|原因・対策も解説
④ 万が一の時のためにサイバー保険を検討
どれだけ対策をしても、インシデントを完全にゼロにはできません。 そのため、経済的損失への備えとしてサイバー保険を活用する企業が増えています。カバーされる主な費用:
- 原因調査(フォレンジック)費用
- 復旧・再構築などの事故対応費用(サーバーやデータ復旧を含む)
- 顧客・取引先への損害賠償費用
- 報道対応などの広報費用
- 事業中断による利益損失
【関連記事】サイバー保険の必要性とは?必要な理由と個人情報漏洩保険との違いをプロが徹底解説
4つの対策は、いずれも単独では不十分ですが、組み合わせることで企業全体の防御力が大きく向上します。
セキュリティを“個別の施策”として捉えるのではなく、リスクマネジメントとして組織全体に根づかせることが重要です。
まとめ:インシデントは「起こるもの」として備えよう
セキュリティインシデントとは、企業の事業継続を脅かす、あらゆる好ましくない出来事の総称です。
サイバー攻撃が高度化・巧妙化する現代において、インシデントの発生を100%防ぐことは不可能です。
最も重要なのは、「インシデントはいつか必ず起こる」という前提に立ち、平時から組織的な備えを行うことです。
自社のリスクを正しく把握し、CSIRTの整備・従業員教育・技術的対策を通じて、被害を最小限に抑える仕組みを構築することが求められます。
そして、どれほど対策を講じても、経済的な損害リスクを完全に排除することはできません。
万が一の際には、原因調査費用や損害賠償、風評被害への対応など、多額のコストが短期間に発生する可能性があります。
こうした「発生後のリスク」に備える手段として、サイバー保険の活用が注目されています。
技術的・組織的な予防策と、経済的補償を組み合わせることで、インシデントが起きても事業を止めないレジリエンスの高い体制を実現できます。
平時の備えと保険によるリスク移転を両立させることが、現代の企業に求められる新しいセキュリティ戦略です。
特にWebサービス等を提供している企業は、インシデントが起こった際のリスク分散が重要となります。事故発生後の損害賠償や対応費用に備え、サイバー保険の一括見積で、補償内容を比較・検討しておくことをおすすめします。
▶ サイバー保険 一括見積はこちら(無料)
当サイトを運営する「ファーストプレイス」では、
大手5社のサイバー保険の保険料を、無料で一括比較・見積りいただけます。
- 東京海上日動火災保険株式会社
- 三井住友海上火災保険株式会社
- 損害保険ジャパン株式会社
- あいおいニッセイ同和損害保険株式会社
- AIG損害保険株式会社
ECサイトやWebサービスを提供している企業様は、IT業務を提供する企業様向けの「IT業務用サイバー保険一括見積サイト」もご検討ください。
出典:
JPCERT/CC:インシデントハンドリングマニュアル
JPCERT/CC:CSIRT ガイド
独立行政法人情報処理推進機構(IPA):中小企業のためのセキュリティインシデント対応の手引き
独立行政法人情報処理推進機構(IPA):情報漏えい発生時の対応ポイント集
日本セキュリティオペレーション事業者協議会(ISOG-J):セキュリティ対応組織の教科書
