サイバー保険の需要は増えているのか 問題はサードパーティーリスク

ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。

[Eric Geller，Cybersecurity Dive]

　保険業界に特化した信用格付け機関のA.M. Bestは2025年6月23日（現地時間、以下同）、米国のサイバー保険料の動向について報告書を発表した（注1）。サイバー保険の総額はランサムウェア攻撃の急増により、近年右肩上がりの傾向にあった。

サイバー保険の需要は増えているのか　問題はサードパーティーリスク

　2024年のサイバー保険の需要は、これまでの傾向と何が違っているのだろうか。

　報告書によれば、サイバー保険市場全体の保険料収入（保険会社が直接顧客から受け取った保険料の総額）は2024年に初めて減少し、2023年比で2.3％減の約71億ドルになった。これは全米保険監督官協会（NAIC）が2015年にデータ収集を始めて以来、初めてのことだという。

　これはサイバー保険市場が縮小していることを意味しているのだろうか。そうではない。サイバー保険企業の損失率（保険金の支払いに充てた保険料の割合）は50％を下回ったままで、保険市場は依然として利益を上げている。

　A.M. Bestは、保険料収入が減少した理由について幾つかの可能性を示した。

　第1の理由は、2024年の変化がリスクの変化によるものではなく、主に保険会社による価格設定の変化（値下げ）によって引き起こされたというものだ。

　A.M. Bestが引用した保険代理店とブローカー協議会（CIAB）のデータによると、2024年の第2四半期から第4四半期にかけてサイバー保険の価格（一般企業が支払う価格）は平均で1.6％下落した。

　AM Bestのクリストファー・グラハム氏（シニア業界アナリスト）によれば、「保険料の減少幅が価格の下落幅とほぼ同じだということから、サイバー保険の需要は安定していると考えられる」

自家保険が原因なのか

　第2の理由として考えられるのは、一部の大企業が自社の子会社として「キャプティブ保険企業」と呼ばれる独自の保険企業を設立し、サイバーリスクを自社グループ内で管理しているケースだという。このような「自家保険」（セルフインシュアランス）の手法を採用している企業は、NAICにデータを報告しない。そのため、保険料が減少しているように見える可能性がある。

　自家保険にはどのようなメリットがあるのだろうか。A.M. Bestは「サイバーハイジーンが優れていて過去の損失があまりない企業の場合、自社グループ内の保険企業に保険料を支払ってグループ内に資金をとどめる方が有利だとされている。自社の良好な実績によるメリットをグループ内に保持できるためだ」と述べた。

　なお、2024年の現象傾向は、サイバー保険業界の構造変化を引き起こしてはいない。年間保険料に基づくサイバー保険の上位5社は、2023年から2024年にかけて変わらなかった。Chubbが首位を維持し、Fairfax Financial Holdingsが3位をキープし、Travelers Groupは4位から2位へと順位を上げた。また、最も多くの契約件数を保有していたのは、The Hartford、Erie Insurance Group、Berkshire Hathawayの3社だった。

問題なのはサードパーティーリスク

　A.M. Bestによると、サイバー保険市場において深刻な課題が一つあるという。それはサードパーティーリスクだ。

　多くの外部の企業と複雑につながっている場合、管理の難しいさまざまなサイバーリスクに直面する。こうした企業は外部の企業経由で発生した被害に対して保険金を請求できないケースがある。

　A.M. Bestによると、保険料を請求できない理由は取引先との関係の悪化を恐れるためだという。報告書では「効果的なサイバーセキュリティ対策の一環として、サードパーティー企業を十分に調査し、これらの事態を想定して備えるべきだ」と記されている。

出典：Cyber insurance premiums drop for first time, report finds（Cybersecurity Dive）
注1：Best’s Market Segment Report: 2024 Pricing Cuts in U.S. Cyber Generated First-Ever Reduction in Direct Premiums Written（businesswire）