現実解に落ち着いたサイバー保険 企業側の対応が重要に

サイバー攻撃の急増を受け、サイバー保険料の値上がりが続いていた。現在は保険料が安定している。しかし、企業側が安心するのはまだ早い。

[David Jones，Cybersecurity Dive]

　サイバー保険料は安定しており、サイバー保険に加入しやすくなった。だが、企業には「別の行動」が求められている。

企業に求められる行動とは

　この行動をとらない場合、いざというときサイバー保険の支払いが受けられない可能性があるのだ。

　これまで企業はサイバー保険の加入や更新でいろいろな現実に直面してきた。保険金の支払いを受ける際もそうだ。

　特権アクセス管理ソリューションを提供するDelineaの調査によれば（注1）、5社に4社が新規申請時や保険契約の更新申請時に保険料が上がったと回答しており、3分の2は50％から100％も保険料が値上げされていた。

　新規の保険加入に時間がかかることも問題だ。調査対象のうち20社（約7％）は手続きに6カ月以上かかった。

企業がやるべきことをやっているか見抜く保険会社

　調査からも分かるようにサイバー保険料が急激に上昇する不安定な状況は数年間続いていた。だが新規参入が増え、より幅広い潜在顧客からの需要が高まるにつれ、サイバー保険市場は安定し始めた。

　Delineaのジョセフ・カーソン（チーフセキュリティサイエンティスト兼アドバイザリーCISO《最高情報セキュリティ責任者》）によれば、サイバー保険会社はこの1年で成熟した。保険会社はどのような要因があると攻撃が成功してしまうかについて重要な洞察を得たという。

　「企業がサイバー攻撃から身を守るための適切な手段を講じているかどうかを確認するために、セキュリティ要件やリスク評価を保険会社がより精力的に実施するようになった」（カーソン氏）

　カーソン氏によると、保険会社はPCIやISO 27001のような標準的なコンプライアンス情報を求めるようになっている。さらに、保険契約者が多要素認証を導入しているかどうか、従業員トレーニングが実施されているかどうか、データのバックアップとリカバリー戦略があるかどうかを知りたがっている。

　その結果、保険会社はさまざまな理由で保険金請求をはねつけている。セキュリティプロトコルの不備（調査対象の43％）や人為的ミス（38％）、戦争行為（33％）、適切なコンプライアンス手順の不履行（33％）などが支払い拒否に該当する理由だ。

　今回紹介した調査は、Delineaの委託によりCensuswideが実施した300の組織に対するものだ。

出典：Cyber insurance providers increase scrutiny on enterprise risk, report finds（Cybersecurity Dive）

注1：Delinea Research Reveals a Cyber Insurance Gap, as Providers Evolve to Reduce Their Exposure While Organizations Ignore the Fine Print（Delinea）