--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [サイバー攻撃の保険金下りないかも　国家支援攻撃に備えて情シスが取るべき対策は](https://techtarget.itmedia.co.jp/tt/news/2603/31/news03.html)【TechTargetジャパン】(2026年03月31日) --- > [!NOTE] この記事の要約（箇条書き） - サイバー攻撃の主体が国家支援型に変化しており、従来の金銭目的の犯罪から拡大している。 - サイバー保険は「戦争免責条項」により、国家支援型攻撃に対する保険金が支払われない可能性が高まっている。 - 過去のNotPetya攻撃事例（Maersk, Mondelez, Merck）では、保険適用を巡る争いが発生した。 - Lloyd's of Londonは2023年以降、国家支援攻撃の明示的な除外を求めており、多くの保険契約で補償対象外となる傾向にある。 - 企業は、保険金が支払われない「保険ゼロ」の最悪の事態を想定し、リスク管理と意思決定を行う必要がある。 - 対策として、保険契約の徹底的な理解と交渉、補償されない場合の損失額の事前算定、そして空気隔離バックアップやゼロトラスト導入など、自社のレジリエンス（回復力）強化が求められる。 - CIOとCFOが連携し、セキュリティ、リスク管理、財務を統合的に扱うリスクガバナンスの構築が重要である。 - 取締役会レベルでの責任や、重大インシデントの開示義務も考慮すべき点である。 > [!NOTE] 要約おわり --- ## サイバー攻撃の保険金下りないかも　国家支援攻撃に備えて情シスが取るべき対策は：企業に迫る「保険ゼロ」前提の意思決定 サイバー攻撃の主体が国家へと拡大する中、サイバー保険の適用範囲も変化しつつある。企業が保険に依存しないリスク管理と体制作りを推進するには。 ≫ 2026年03月31日 05時00分 公開 | [印刷／PDF](https://id.itmedia.co.jp/isentry/contents?sc=165940940a02a187e4463ff467090930038c5af8fc26107bf301e714f599a1da&lc=582c0168ba17eac49642bc85ae623204069e8d6ea06cf45af11e7de46ea31d18&return_url=https://ids.itmedia.co.jp/print/tt/news/2603/31/news03.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") | | [見る](https://twitter.com/search?q=https://techtarget.itmedia.co.jp/tt/news/2603/31/news03.html) Post | Shareシェア | [Share](http://b.hatena.ne.jp/entry/https%3A%2F%2Ftechtarget.itmedia.co.jp%2Ftt%2Fnews%2F2603%2F31%2Fnews03.html) | | --- | --- | --- | --- | --- | 　サイバー攻撃の前提が変わっている。従来は金銭目的の犯罪が中心だったが、現在は国家やその支援を受けた攻撃は増加傾向だ。医療機器企業が攻撃を受け、79カ国の拠点が停止した事例もある。 　ここで問題になるのがサイバー保険の適用範囲だ。国家が関与していると判断された場合、「戦争免責条項」によって補償対象外となる可能性がある。従来の保険はランサムウェアなど犯罪を前提に設計されており、国家主体の攻撃は想定外だ。 　さらに厄介なのは、攻撃が発生した時点では、攻撃主体を適切に判断することはできない。復旧費用の投入や業務停止判断は即時に求められる一方で、攻撃の主体や保険適用の可否は後からしか分からない。情シスは「保険金が支払われる前提で動くのか」「保険金が出ないという最悪の事態を想定して動くのか」を速やかに決断する必要がある。 ## 保険の適用外？　国家支援型攻撃にどう備える？ ## 併せて読みたいお薦め記事 - [「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”](https://techtarget.itmedia.co.jp/tt/news/2603/18/news06.html) - [サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”](https://techtarget.itmedia.co.jp/tt/news/2603/03/news03.html) 　この問題は過去に起きている。2017年、海運会社A.P. Moller - Maerskがランサムウェア「NotPetya」の攻撃を受けた。この攻撃は、ウクライナを標的としながら、NotPetyaに感染した多数の多国籍企業に広範な被害が発生した。被害総額は約100億ドルとされる。食品会社Mondelezは約1億ドル、製薬会社Merckは14億ドルの保険請求を行ったが、いずれも戦争免責条項が争点となった。Merckの訴訟では裁判所が除外適用を否定した一方、Mondelezは判決前に和解している。 　この一連の事例を受け、保険の前提は大きく変わった。英国に位置する世界最大の保険市場Lloyd's of London は2023年以降、国家支援攻撃の明示的な除外を求めている。現在では多くの保険契約で、国家関与の攻撃は補償対象外とされる方向に進んでいる。 　その結果、保険の構造は大きく変わった。保険金は「全額支払われるか、全く支払われないか」の二択になりつつある。そして現実には、後者になる可能性が高い。つまり企業は、最大損失リスクを自ら内包する前提で経営する必要がある。 　この前提に立つと、意思決定の分岐は明確になる。「保険を前提にリスクを外部化するのか」、それとも「自社で吸収する前提で設計するのか」である。 　前者を選ぶ場合、契約の理解が不可欠になる。保険会社任せにせず、法務部門やリスク部門と連携して条項を精査する必要がある。戦争、テロ、国家支援といった除外条件を洗い出し、想定と実態のギャップを把握することが求められる。さらに、更新時には除外条項の縮小や帰属判断基準の明確化を交渉する必要がある。 　同時に、補償されない場合の損失を事前に算定することも重要だ。フォレンジック調査、法的対応、復旧費用、業務停止、顧客離れといった要素を金額ベースで積み上げることで、意思決定の前提を明確にできる。 　一方、後者を選ぶ場合は設計思想が変わる。リスク移転ではなく、レジリエンス（回復力）の強化に軸足を移す必要がある。空気隔離されたバックアップ、ネットワークの分割、ゼロトラストの導入など、攻撃を前提とした構成が求められる。さらに、インシデント対応計画は「保険が一切支払われない前提」で設計する必要がある。 　加えて、財務面での備えも必要になる。CFOと連携し、キャプティブ（自己保険）など代替的なリスク移転手段を検討することが求められる。サイバーリスクはITだけの問題ではなく、財務と経営を横断する課題となっている。 　このため、CIOとCFOが連携したリスクガバナンスの構築が重要になる。セキュリティ、リスク管理、財務を統合的に扱い、補償されないリスクを前提に投資判断を行う体制が求められる。 　見落とされがちなリスクもある。従来型の損害保険で暗黙的に補償されていた「サイレントサイバーリスク」の適用範囲が縮小している。逃げ道になり得るはずの補償を利用することは困難となりつつある。 　保険が適用されなければ、フォレンジック調査、法的対応、システム復旧、業務停止による損失、サプライチェーンへの責任、顧客離れで生じた損失までを自社が全額負担する。 　さらに取締役会レベルの責任も発生する。重大インシデントは4営業日以内の開示が求められる。保険の適用範囲を理解していなかった場合、投資家の訴訟に発展するリスクもある。 ## 今すぐやるべきことは？ 　まずは契約の実態を把握する。保険会社任せにせず、法務部門やリスク部門とともに条項を精査する。次に、補償されない場合の損失額を事前に算定する。そして、保険に依存しない復旧体制を設計する。CFO（最高財務責任者）と連携し、リスク移転だけでなく財務的な備えも検討する必要がある。 - [「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”](https://techtarget.itmedia.co.jp/tt/news/2603/18/news06.html) - [サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”](https://techtarget.itmedia.co.jp/tt/news/2603/03/news03.html) - [PDFを編集する方法を徹底解説！WordやExcelへの変換手順と無料でできるやり方を紹介](https://www.itreview.jp/labo/archives/8901?utm_source=itmedia_tt240118_01) - [【図解】VPNの4種類の違いをわかりやすく解説！自社に最適なサービスはどれ？](https://www.itreview.jp/labo/archives/3698?utm_source=itmedia_tt240118_02) - [Githubだけじゃない？ソースコード管理ツールをピックアップ](https://www.itreview.jp/blog/archives/11304?utm_source=itmedia_tt240118_03) - [chatGPTで何ができる？どんな仕事で活用できるのか](https://www.itreview.jp/labo/archives/14323?utm_source=itmedia_tt240118_04) - [【2024年最新】コールセンターシステム17選を徹底比較！おすすめサービスと選び方のコツを解説](https://www.itreview.jp/labo/archives/16156?utm_source=itmedia_tt240118_05) [](https://id.itmedia.co.jp/isentry/contents?sc=165940940a02a187e4463ff467090930038c5af8fc26107bf301e714f599a1da&lc=582c0168ba17eac49642bc85ae623204069e8d6ea06cf45af11e7de46ea31d18&cr=113ca0a3073629a8a8dfbda76dbe88b63b1065bfb894f1ee5b5ce1464adc9daa) **[8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。](https://id.itmedia.co.jp/isentry/contents?sc=165940940a02a187e4463ff467090930038c5af8fc26107bf301e714f599a1da&lc=582c0168ba17eac49642bc85ae623204069e8d6ea06cf45af11e7de46ea31d18&cr=113ca0a3073629a8a8dfbda76dbe88b63b1065bfb894f1ee5b5ce1464adc9daa)** ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) ## ベンダーコンテンツPR [生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由](https://techtarget.itmedia.co.jp/tt/news/2602/24/news01.html) [プライベート5GとSASEが製造業を変える　ビジネスを加速するITインフラ](https://techtarget.itmedia.co.jp/tt/news/2601/20/news03.html) [「戻せるはず」が戻せない　AD／Entra IDを壊すランサムウェアの恐るべき実態](https://techtarget.itmedia.co.jp/tt/news/2601/07/news01.html) [“孤軍奮闘”はもう終わり　「AI-SOC」で実現する高度なサイバーレジリエンス](https://techtarget.itmedia.co.jp/tt/news/2511/20/news01.html) [ランサムウェア攻撃に挑む　SBIの防衛線「マイクロセグメンテーション」](https://techtarget.itmedia.co.jp/tt/news/2511/07/news01.html) ## From Informa TechTarget [](https://techtarget.itmedia.co.jp/tt/news/2603/06/news07.html) **[瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓](https://techtarget.itmedia.co.jp/tt/news/2603/06/news07.html)** MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。 ## アクセスランキング #### 2026/04/05 UPDATE 1. [「身代金を支払う」以外のランサムウェア対策は本当にあるのか？](https://techtarget.itmedia.co.jp/tt/news/1812/10/news04.html) 2. [便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則](https://techtarget.itmedia.co.jp/tt/news/2604/03/news07.html) 3. [瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓](https://techtarget.itmedia.co.jp/tt/news/2603/06/news07.html) 4. [今の暗号データは”後で解読”される　Googleが前倒しした「Q-Day」の絶望](https://techtarget.itmedia.co.jp/tt/news/2604/02/news09.html) 5. [AWSデータセンターにドローン攻撃の衝撃　情シスはクラウドの安全性をどう説明すべき？](https://techtarget.itmedia.co.jp/tt/news/2603/18/news04.html) 6. [多要素認証も無力化？「正規IDでの侵入」に情シスはどうすべきか](https://techtarget.itmedia.co.jp/tt/news/2603/23/news04.html) 7. [AIデータセンター急成長の裏に潜む「ヘリウム不足」という死角](https://techtarget.itmedia.co.jp/tt/news/2603/26/news03.html) 8. [ルールでは廃止、でも現場は？　――「PPAP」利用実態を読者に聞いた](https://techtarget.itmedia.co.jp/tt/news/2603/24/news03.html) 9. [無料で「セキュリティのプロ」を 目指せる“オンライン学習コース”はこれだ](https://techtarget.itmedia.co.jp/tt/news/2603/17/news03.html) 10. [ダークWebで自社情報を見つけたら？　情シスが踏み越えてはならない境界線](https://techtarget.itmedia.co.jp/tt/news/2603/03/news04.html) ## プレミアムコンテンツ **[「にゃんこ大戦争」インフラ“大引っ越し”の理由　なぜAWSからGoogle Cloudに？](https://techtarget.itmedia.co.jp/tt/news/2602/21/news01.html)** 「にゃんこ大戦争」インフラ“大引っ越し”の理由　なぜAWSからGoogle Cloudに？ [ダウンロード](https://techtarget.itmedia.co.jp/tt/news/2602/21/news01.html) [» プレミアムコンテンツライブラリへ](https://techtarget.itmedia.co.jp/tt/premiumcontents.html) ＠IT eBook [](https://atmarkit.itmedia.co.jp/ait/articles/2602/04/news008.html#utm_medium=rightcol_ebook&utm_content=imglink1) [AI時代のエンジニア像とは？　まつもとゆきひろ氏が語る「ジュニア不要論」の危機【ディレクターズカット収録】](https://atmarkit.itmedia.co.jp/ait/articles/2602/04/news008.html#utm_medium=rightcol_ebook&utm_content=textlink1) [](https://atmarkit.itmedia.co.jp/ait/articles/2508/20/news010.html#utm_medium=rightcol_ebook&utm_content=imglink2) [シンギュラリティはすぐそこに？　超IT用語解説漫画「食べ超」で縦横無尽に未来を夢想しよう](https://atmarkit.itmedia.co.jp/ait/articles/2508/20/news010.html#utm_medium=rightcol_ebook&utm_content=textlink2) [](https://atmarkit.itmedia.co.jp/ait/articles/2508/04/news002.html#utm_medium=rightcol_ebook&utm_content=imglink3) [「ポテチの量は毎回違う？」そのギモン、Excel×確率分布で解けます　無料eBook『Excelで学ぶ、やさしい確率分布』配布中](https://atmarkit.itmedia.co.jp/ait/articles/2508/04/news002.html#utm_medium=rightcol_ebook&utm_content=textlink3) [](https://atmarkit.itmedia.co.jp/ait/articles/2507/25/news011.html#utm_medium=rightcol_ebook&utm_content=imglink4) [インストールから仮想マシンの作成・管理まで、IT管理者のための『VMware Workstation Pro入門』](https://atmarkit.itmedia.co.jp/ait/articles/2507/25/news011.html#utm_medium=rightcol_ebook&utm_content=textlink4) » [一覧ページへ](https://atmarkit.itmedia.co.jp/ait/series/1567/#utm_medium=rightcol_ebook&utm_content=toindex) ## セキュリティ 新着記事 [便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則](https://techtarget.itmedia.co.jp/tt/news/2604/03/news07.html) [セキュリティ担当者、必見　善意の情報公開が裏目に出た“痛恨の教訓”](https://techtarget.itmedia.co.jp/tt/news/2603/31/news01.html) [サイバー攻撃の保険金下りないかも　国家支援攻撃に備えて情シスが取るべき対策は](https://techtarget.itmedia.co.jp/tt/news/2603/31/news03.html) ## TechTargetジャパン 新着記事 [AI導入の“レッドフラグ”を見逃すな　倫理の一線を越える前に情シスが確認すべきチェックリスト](https://techtarget.itmedia.co.jp/tt/news/2604/03/news03.html) [便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則](https://techtarget.itmedia.co.jp/tt/news/2604/03/news07.html) [HCIの更新費用が高過ぎる──九工大が直面した「ライセンス高騰」の抜け道](https://techtarget.itmedia.co.jp/tt/news/2604/03/news09.html) [AI任せが招くOSS「善意のサイクル」の終わり　バイブコーディングが奪うもの](https://techtarget.itmedia.co.jp/tt/news/2604/03/news02.html) ## ホワイトペーパーランキング #### 2026/04/05 UPDATE 1. [生成AIが日本語の壁を突破、見分けにくい「AI産メール攻撃」にどう備える？](https://wp.techtarget.itmedia.co.jp/contents/96836#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 2. [多要素認証でも危ない「AiTM攻撃」とは？　2分弱で学ぶ概要と対策](https://wp.techtarget.itmedia.co.jp/contents/95931#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 3. [あらゆる企業の身近な脅威に、アサヒGHDの事例から考えるサイバー攻撃の対応策](https://wp.techtarget.itmedia.co.jp/contents/96232#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 4. [NISTガイドラインで進めるゼロトラスト、さらにCARTA戦略まで発展させるには](https://wp.techtarget.itmedia.co.jp/contents/89616#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 5. [電子メールは脅威の最大の入口、増え続ける課題に企業はどう備える？](https://wp.techtarget.itmedia.co.jp/contents/96983#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 6. [なぜ送金してしまうのか？　事例から考えるビジネスメール詐欺対策](https://wp.techtarget.itmedia.co.jp/contents/96024#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 7. [マルウェア「インフォスティラー」の情報漏えいリスクと対処方法とは](https://wp.techtarget.itmedia.co.jp/contents/95929#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 8. [サプライチェーン強化に向けたSCS評価制度、「防御」のポイントと対策とは？](https://wp.techtarget.itmedia.co.jp/contents/96801#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 9. [マンガで学ぶ「ランサムウェア対策」、多層防御を実践するためのポイントとは？](https://wp.techtarget.itmedia.co.jp/contents/96588#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) 10. [組織拡大で膨らむ法人メールのコスト、ユーザー課金型の課題をどう見直す？](https://wp.techtarget.itmedia.co.jp/contents/96668#utm_source=tt&utm_medium=content_text&utm_campaign=rightcol_endlink_art) ## ITmedia マーケティング新着記事 **[「サイト内検索」＆「ライブチャット」売れ筋TOP5（2025年5月）](https://marketing.itmedia.co.jp/mm/articles/2505/27/news017.html "「サイト内検索」＆「ライブチャット」売れ筋TOP5（2025年5月）")** 今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。 **[「ECプラットフォーム」売れ筋TOP10（2025年5月）](https://marketing.itmedia.co.jp/mm/articles/2505/20/news027.html "「ECプラットフォーム」売れ筋TOP10（2025年5月）")** 今週は、ECプラットフォーム製品（ECサイト構築ツール）の国内売れ筋TOP10を紹介します。 **[「パーソナライゼーション」＆「A／Bテスト」ツール売れ筋TOP5（2025年5月）](https://marketing.itmedia.co.jp/mm/articles/2505/13/news023.html "「パーソナライゼーション」＆「A／Bテスト」ツール売れ筋TOP5（2025年5月）")** 今週は、パーソナライゼーション製品と「A／Bテスト」ツールの国内売れ筋各TOP5を紹介し... - [RSS](https://rss.itmedia.co.jp/rss/2.0/techtarget.xml)