TOPセキュリティ > サイバー保険の動向(下)

セキュリティ

サイバー保険の動向(下)

2021/12/24

Michael Hill CSO

 Rose氏は次のように話す。「セキュリティーの基本線に変化の波が及ぶ中、保険会社はその変化の最前線にいるのかもしれない。脅威の新たな様相に対応するという面で、いかなる国際標準や業界規則と比べても、はるかにダイナミックで迅速な動きと言える」

保険会社から加入企業への期待

 サイバー保険に加入する企業にとっては、成功の鍵を握る重要な要素がいくつかある。現在、保険会社が契約先を審査してリスクレベルを確認する時には、セキュリティー統制の要件を満たせるかどうかをチェックする。これを証明できるかどうかが肝心だ。一般に、セキュリティー統制に関する評価では、詳細な質問事項への回答を提出するよう保険会社から求められる。

 そこで重要なのは適切なサイバーハイジーン(サイバー衛生)だと、Bailey氏は言う。「例えば、強固なバックアップ戦略、重要なアクセスポイントを網羅した多要素認証、万全のパッチ管理などだ。スキャン技術を活用することや、脆弱性に先手を打って対応することも、引き続き有効とみなせる」。大規模で複合的な組織ほど、保険業者による入念な分析が必要になることが多いという。その背景には、ネットワークセキュリティーの複雑さや、インフラの分散化といった要因がある。

 Hodson氏も同じような見解だ。また、従業員のトレーニング意識向上プログラムを取り入れていること、メールや電話で指示された送金は完全な確認が取れるまで行わないこと、有償のウイルス対策やエンドポイント防御を導入していることも、きちんと実証できるかが重要だと同氏は言う。指導や支援が必要な場合は、保険ブローカーに相談するよう同氏は勧める。サイバー分野の経験が豊富で、自社に必要な要素や取り組みの方向性について、難しい言葉を使わずに説明してくれるブローカーが望ましい。「保険は、ただでさえ専門用語が多い。そのうえ、ややこしい技術用語が加わって話が複雑化するのは避けたいところだ」

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ