サイバー保険はセキュリティの向上にどう役立つのか？

画像提供：マイナビニュース

米国のコロニアル・パイプライン社を直撃したサイバー攻撃は、民間企業のインフラが破壊された場合でも莫大な経済的影響を及ぼすことを明確に示しました。その後、基幹インフラを標的にした大規模なサイバー攻撃が続き、2023年に発生した世界のサイバー攻撃の70％近くが、基幹インフラをターゲットにしたものでした。

私たちの毎日の生活を支えるシステムの侵害は、世界中で国家安全保障上の懸念となり、その攻撃への対策は喫緊の課題となっています。

近年、基幹インフラを所有する企業がサイバー保険を契約する傾向が高まっており、世界経済フォーラムによれば、大企業の85％がサイバー保険に加入しています。

しかし、サイバー攻撃の件数が世界中で増える中、多くの保険会社が厳密な条件を満たすよう求めるため、サイバー保険に加入することが容易ではないケースが増えているようです。

基幹インフラを提供する企業は、いかにしてサイバーリスクを軽減していくべきでしょうか。また、サイバーセキュリティ対策を進めるにあたり、サイバー保険はどのように役立つのでしょうか。
セキュリティの不備は保険料の上昇につながる

従来、基幹インフラを提供する企業は、事後対応型のサイバーセキュリティ対策に依存していました。インシデント対応、脆弱性に対するパッチの適用などがその例ですが、それでは、今日の激化するサイバー攻撃には防備として不十分です。

その一方で、基幹インフラに対するインシデントの 84％が、ベストプラクティスや基本的なセキュリティ対策 (厳重なアクセス管理や最小権限の原則の徹底など) で予防できたことが分かっています。

サイバーセキュリティの防御対策が不十分な企業は、保険会社の厳しい基準に満たない場合、高い保険料を支払うことになります。保険料は、2020年の新型コロナウイルスのパンデミックによって急激に上昇しました。

サイバー攻撃がますます増加したため、2023年に保険を契約した世界の組織の95％がその影響を直接受け、 62％が経費の上昇を報告しています。その反面、堅牢なサイバーセキュリティ対策を講じている企業は、保険会社のリスク査定で良好と見なされます。Forrester による調査では、回答者の60％が保険をかけようとしても、サイバーセキュリティ態勢が問題になったと報告しています。
サイバーリスクを最少化して保険料を安く抑える

サイバー保険を契約・更新する手順には、当事者間の信頼が大きく関わっています。企業は多くの事柄を実証し、時間をかけてその記録を作成しなければなりません。保険会社によっては、特定の脆弱性対策、ランサムウェアに対する防備、インシデント対応システムなどについても個別に証拠文書を要求します。