「サイバー脅威」拡大で保険会社に降り掛かる“予測不能”な困難とは？：サイバー脅威に手を焼く保険会社【前編】

近年のサイバー脅威の拡大は、保険会社にどのような影響を及ぼしているのか。保険会社はどのような課題に直面しており、何を解決する必要があるのか。保険会社への調査から見えてきた実態とは。

≫ 2023年06月30日 07時15分公開

なぜ“ちぐはぐな補償”になってしまうのか

併せて読みたいお薦め記事

サイバー保険の動向記事

　「サイバー脅威は進化を続けており、それを受けてサイバー攻撃に対する補償は充実する可能性がある」。PRAの保険監督担当エグゼクティブディレクターを務めるシャーロット・ガーデン氏は、今後の保険市場についてそう語る。現状、サイバー脅威に関する保険会社の対処は必ずしも足並みがそろっていない。

　PRAは、保険会社がサイバー脅威に対処する能力を把握するための調査を実施し、その結果をまとめた報告書「Insurance Stress Test 2022 feedback」を2023年1月に公表した。調査期間は2021年8月～2022年3月で、対象となったのは損害保険会社17社とロンドンを拠点とする保険市場Lloyd’s of Londonのシンジケート（リスクの引き受け主体）21団体だ。対象機関は、サイバー脅威による損失への支払い能力と、サイバー攻撃を防止、対処する能力を自身で評価した。

　調査から、保険会社はランサムウェア（身代金要求型マルウェア）攻撃やデータ漏えい、クラウドサービスの停止といったサイバーインシデントの発生確率の算出に苦労している状況が明らかになった。この結果、保険会社の契約条項が曖昧になり、実際にインシデントが発生した際の影響を保険会社が見誤りかねない。

　他にも、サイバーインシデントがもたらし得る影響を特定する能力について、各保険会社間で差があることが分かった。調査対象となった保険会社のほとんどは、国家によるサイバー攻撃といった特殊なケースがもたらすリスクを適切に把握できていないという。PRAは未検証の契約文言や契約の不確実性に警告を発し、「保険会社の取締役会がこの問題を認識できるようにする必要がある」とコメントする。

　リスクの評価方法も、保険会社間でかなりのばらつきがあった。ガーデン氏によると、このような状況は成長市場においては必ずしも異常なことではないが、今後解消する必要がある。

　後編は、保険会社を悩ませるサイバー脅威の実態や、企業が取るべき対策を紹介する。

Computer Weekly発世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップセキュリティ