セキュリティ保険に加入できない企業のための保険サービスが登場、保険も伴走型に：Cybersecurity Dive

サイバーセキュリティ保険は万一の問題が発生した場合の損失を補うためのありがたいものだが、そもそも加入できるのはそれなりのセキュリティ体制を持つ企業のみで、対策にリソースを割きにくい中小企業は加入しにくかった。この問題を解消する新しい保険サービスが注目を集めている。

[Matt Kapko，Cybersecurity Dive]

　サイバーセキュリティ保険は日本国内でも浸透しつつあるが、この保険に加入するには加入企業自体がしっかりとしたキュリティ体制を取っていることが条件になるのが一般的だ。十分に対策ができていない企業は万一のときにも保険を頼ることができない。

　この問題を解決すべく、保険の仲介とリスクマネジメント事業を手掛けるMarshは、より多くの企業がサイバー保険に加入できるように、保険会社と企業をマッチングするプログラム「Cyber Pathway」を開始した。このプログラムはビジネスの管理を改善するように設計されているのが特徴だ。

Marshは保険プログラム「Cyber Pathway」を発表した（出典：MarshのWebサイト）

　Marshは2023年3月28日のプログラム発表に際して「Cyber Pathwayは、参加保険会社4社が提供する保険と組織をマッチングさせる」と述べた（注1）。

　米国およびカナダでMarshにおけるサイバープラクティスのマネージングディレクターを務めるスーザン・ヤング氏は次のように述べた。

　「このプログラムは市場に参入したばかりでサイバー保険に加入していない組織や、管理体制が整っていないためにサイバー保険に加入していない組織が対象となる」

中小企業を含め、誰もがサイバー保険を利用できる環境を目指す

　ニューヨークに本社を置くこの保険会社は、年間収益が75億ドル以下の組織がCyber Pathwayのプログラムを利用できるようにする。

　多くの企業は、セキュリティの管理やポリシーが保険提供者の定める要件を満たさないため、サイバーセキュリティ保険の適用を受けることが難しい。

　「誰もがサイバー保険を利用できるようにするために、この障壁を取り除きたいと私たちは考えている」とヤング氏は述べた。

　Marshのプログラムは、組織と保険提供者のマッチングを支援するのみならず、補償を受けられる範囲を広げるために企業のビジネス管理に関する改善を促すように設計されている。参加する保険会社には、Beazley、Chubb、CoalitionおよびResilienceが含まれている。

　Marshとこのプログラムに参加する保険会社は、セキュリティの管理に関する最低基準を設けていないが、より広範な補償を望む組織はより高い基準を満たす必要がある。

　「これらの企業が最初に得る補償の範囲は、ビジネス管理が適切であれば得られる補償範囲と比べて若干制限される可能性がある」とヤング氏は述べた。保険会社が推奨する追加のセキュリティ管理を実施する組織は補償の制限が解除される。

　このプログラムに関心のある組織は、Marshに連絡してセルフアセスメントを実施する必要がある。保険会社は引き受け基準に従って審査し、リスク評価に基づく補償オプションを提供する（注2）。

（注1）Marsh to enhance access to cyber insurance and key cybersecurity controls for small and midsize businesses（Marsh）
（注2）Cyber Self-Assessment（Marsh）

原文へのリンク