2020年1月10日
多層防御で主役に躍り出るサイバーセキュリティ保険
サイバー攻撃による損害を補償する保険ビジネスが、どの組織にもメリットもたらすほど成熟しており、その中には、検証済みの製品・サービスを使用するように勧めるものもあります。
多層防御とは、ネットワークと企業全体に、防御ラインを複数設けることを指します。1度の防御失敗がシステム侵害につながることはなく、2度の失敗であってもおそらく同様です。これは、技術とは関係のない領域にも当てはまる、一般的なセキュリティ上の原則です。企業向けの技術について言うと、多層防御には、すべてのシステムにおけるアクセス権限の最小化、伝送中と保存中のデータの暗号化、セキュリティアップデートの迅速な適用といった、さまざまなアプローチが必要です。
技術的な要因はさておき、サイバーセキュリティ保険は、デジタルトランスフォーメーションイニシアティブを検討中の現代の企業にとって、どのようなセキュリティ計画においても不可欠な防衛ラインです。被害をもたらすインシデントを発生させない安全なインフラストラクチャで重要なのは、ビジネスを滞らせないことです。そうした状況を達成するには、サイバーセキュリティ保険が不可欠です。サイバーセキュリティ侵害を常に防止して訴訟を回避したいなら、ビジネス上、そうした保険が必要になります。
普及するサイバー保険
比較的新しく競争の激しいビジネスであるサイバーセキュリティ保険は、顧客が独自のリスクモデルを最適化できるようにサービスを充実させることで発展を遂げています。補償対象は広範囲にわたりますが、大企業ならどこでも利用しているというわけではありません。Spiceworks社が実施した2019年のアンケートによると、北米と欧州の38%の組織がサイバー保険に加入中であり、そうした組織の45%が、過去2年以内にその保険を購入していました。同社の別のアンケートでは、その他の11%の組織が、2年以内に購入予定であると回答しています。
保険会社が、最も効果的なセキュリティ技術を顧客に利用してもらいたいと考えるのは当然です。Cyber Catalyst by MarshSMのような業界のプログラムでは、サイバー攻撃によるリスク削減に効果があると考えられる製品・ソリューションを、保険会社が自ら選定します。顧客にとっては、こうしたプログラムが、保険契約の交渉における条件の改善につながり、最終的に購入を決める場合の判断材料になるというメリットがあります。Cyber CatalystSMの選定は、選定の根拠も示しているため、独立した価値ある評価と見なすことができます。これにより、保険の計画・購入の決定に必要な情報を得られます。
サーバーインフラストラクチャは、最強の防御壁である必要があります。ファームウェア保護、マルウェアの検出、およびファームウェアリカバリでのイノベーションにより、シリコンレベルまで企業を保護しましょう。
Cyber CatalystSMの目標は、保険会社の顧客が組織の防御を強化できるような情報とインセンティブを提供することです。どの組織も、こうした支援を可能な限り受けるべきでしょう。保険が必要になる損害には数多くの種類があります。次に挙げるのは一例にすぎません。
- ビジネスの中断: サイバーセキュリティインシデントによって、収益を失うほどビジネスが妨げられる可能性があります。
- インシデント対応: 一般に、専門の技術者に高額を支払い、問題解決を依頼する必要があります。
- 身代金: ランサムウェアの被害に遭った場合、身代金を支払って、データを取り戻すしかないのが実情でしょう。
- 盗用: 多くの場合、サイバー犯罪の目的は、企業から金銭的な利益を得ることです。
- データ漏洩: ビジネス価値のある機密データや、顧客の個人情報が盗まれる恐れがあります。
外部サービスを利用して、自社システムのホスティングと管理を行い、資産のセキュリティを確保することができます。しかし、そうしたサービスプロバイダーが攻撃を受けた場合に、すべての費用が賠償されるとは考えないでください。マネージドサービスプログラムやホスティングサービスは、ランサムウェア攻撃者の格好の標的です。サービスプロバイダーを侵害すれば、そのすべての顧客を侵害できる可能性があるのですから。
優れたセキュリティ対策を講じているサービスプロバイダーがある一方で、侵害を受けてしまう、セキュリティ上脆弱なプロバイダーもあることに注意する必要があります。言うまでもなく、サービスプロバイダーが実践しているセキュリティ対策や評価を調査したうえで契約しなければなりません。前述のような被害が現実に発生しているからです。
企業や行政機関に対して、攻撃者は、あらゆる方面から攻撃を仕掛けます。1つだけですべての問題を完全に解決できるソリューションはありません。強力なパスワードポリシー、多要素認証、ソフトウェアアップデートの迅速な適用、伝送中と保存中のデータ暗号化のほか、こうした防御手段を適切に実装できる製品を求める必要があります。こうした対応はどのような企業にとっても容易ではありません。
多層防御や、そのほかのベストプラクティスとともに、特に優れたセキュリティ製品と、適切な補償範囲のサイバーセキュリティ保険を採用すれば、被害を受けた場合に、最適な対策を講じてインシデントを回避し、損害を軽減することができます。
この記事/コンテンツは、記載されている個人の著者が執筆したものであり、必ずしもヒューレット・パッカード エンタープライズの見解を反映しているわけではありません。
Larry Seltzer
フリーの寄稿者
長年にわたり高い評価を受けてきたテクノロジーのエキスパートであるLarry Seltzer氏は、業界アナリストとして、またセキュリティコンサルティングやソフトウェア開発の分野でも有名です。同氏は2013年まで、UBM Tech社でBYTE、Dark Reading、およびNetwork Computingの論説員を務めていました。またそれ以前は10年以上にわたり、主にセキュリティ分野のテクノロジーに関するコンサルティングや執筆活動を行っていました。これまでに3冊の著書を出版し、数千の記事を発表するとともに個人で非公開のレポートを多数執筆してきた同氏は、いくつかの試験機関でテクニカルディレクターとして、特にテスト自動化を中心に、製品テストを指揮するだけでなく、自らもテストを行ってきました。同氏は、かつてニュージャージー州プリンストンにあったDesktop Software社において、NPL 4GLクエリ言語を作成するチームのソフトウェアエンジニアとしてキャリアをスタートさせました。また、Chase Econometrics社でコーポレートITとソフトウェア開発にも携わりました。ペンシルバニア大学を卒業した同氏は、公共政策の学位を取得しています。
enterprise.nxt
ITプロフェッショナルの皆様へ価値あるインサイトをご提供する Enterprise.nxt へようこそ。
ハイブリッド IT、エッジコンピューティング、データセンター変革、新しいコンピューティングパラダイムに関する分析、リサーチ、実践的アドバイスを業界の第一人者からご提供します。