サイバー保険は API により進化していく

Improving Cyberinsurance with APIs

2021/08/31 SecurityBoulevard — サイバー保険に加入することは、あらゆる組織のセキュリティ・プランの必須条件であり、とりわけ中小企業にとっては必須となる。データ侵害が発生した場合に、サイバー保険で侵害に伴うコストを担保することで、企業のビジネスを維持するためのセーフティネットとなり得る。

また、情報漏えいに起因する法的な争いにおいても、組織はサポートされる必要がある。いまでは、サイバー保険を求める大半の企業が、サイバー保険が他の保険とは別物であることを知っている。しかし、その保険が何をカバーし、何をカバーしないのかを、理解するのは難しい。

Cowbell Cyber の VP of National Accounts である Dan Law は、「デジタル・トランスフォーメーションにより、組織のサイバー・セキュリティ・リスクの判断方法が複雑になり、保険業界にテクノロジーを取り入れることの重要性も増している。サイバー保険は、サイバー・セキュリティ業界と保険業界の交差点に位置している。魅力的なサイバー保険を提供するためには、両方の業界の長所を取り入れるのではなく、革新的な方法で2つの分野を融合させる必要がある」と、電子メール・インタビューに答えている。

また、サイバー・セキュリティの脅威が常に進化し、洗練されてきたように、サイバー保険も、他の保険分野よりも急速に変化している。セキュリティの専門家が守らなければならなかったインフラを、一瞬にして破壊してしまったパンデミックも加わり、サイバー・セキュリティの問題は、さらに重要性を増している。Law は、「2020年は、あらゆる企業のデジタル・フットプリントが拡大する一方で、特にリモートワークを中心としたセキュリティ対策が、必死に追いつこうとする一年だった」 と述べている。同時に、保険代理店も業務をオンライン化する必要があり、デジタル・レート/見積/バインドのプロセスの必要性が生まれた。AI は、このプロセスをよりスムーズに推進する。

AI とデータの連携

Law は、「データは、あらゆる保険種目の生命線である。保険会社としては、カバーを求められているリスクに関するデータやインサイトが多ければ多いほど、提供できるカバレッジを適切に調整できまる」とは述べている。サイバー保険は、最も技術的なタイプの保険であるため、さらにデータが重要になる。世界経済を支える IT システムやデジタル・インフラは、組織ごとにカスタマイズされた何十億ものシステムで構成されているため、サイバー保険を提供する企業は、それらのシステム内のデータや情報を理解する必要がある。システムがセキュリティのベスト・プラクティスに沿って構成されているかどうかを認識する能力は、AI にしかできない課題だと思われる。各アカウントの 600 のデータポイントから。関連する洞察を分析することができれば、保険業者は正確かつ迅速に業務を行うことができると、Law はは指摘する。

サイバー保険における API の活用は次のステップ

保険は、引受/販売/保険金・損害管理の、3本の柱で成り立っている。サイバー保険を広く普及させるためには、技術革新が必要であり、そのためには API の開発が必要となる。API は、独立した保険代理店に対して、さまざまなキャリアの保険プログラムを提供する、デジタル保険アグリゲータに柔軟性をもたらす。代理店と顧客は、すぐに見積もりが得られるだけではなく、直ちにリスクを評価できるというメリットも得られる。Law は、「API は、サイバー保険の流通面に貢献している。保険の見積/契約をデジタルで提供するように設計された最新のプラットフォームが、Cowbell のプラットフォームに直結し、サイバー保険の契約をデジタルで提供できるようになった」と語っている。

保険会社は、API を通じてデジタル・プラットフォームを統合することで、ユーザー・エクスペリエンスを大幅に向上させた、サイバー保険を提供することができる。リスク評価や見積もりを瞬時に入手できるため、保険加入までのプロセスが短縮され、簡素化される。それは、誰にとってもメリットのあることだ。保険代理店は、サイバー保険の販売をより効率的に進めることができ、保険契約者へのサービスに時間を割くことが可能となる。保険契約者は、申請手続きが迅速化/簡略化されることで利益を得るとともに、保険手続きの一環としてリスク評価や洞察を共有することで、より多くの価値を得ることができる。

Bold Penguin の CEO である Jim Struntz は、「スタンドアロン型のサイバー保険は、とりわけ中小企業にとって、従来から適用が難しい保険だ。API を利用することで、当社のネットワークに参加している何千もの代理店に対して、包括的なサイバー保険を数分で提供できるようになった」と述べている。サイバー犯罪者の行動の速さを考慮すると、適切なサイバー保険を決定するための、より効率的で迅速な方式、ビジネスをデータ漏洩から救うか救えないかの違いになるかもしれない。

たしかに、損害保険はサプライチェーンの代表格だと思います。しかも、物が動くわけではなく、調査に基づいた約束事が取り決められていき、それが、サプライチェーンの中で共有されるだけなので、API は最適な解だと思います。ただ、最近のサプライチェーン攻撃を見ていると、ちょっと不安にもなります。脅威アクターたちにとっては、とても魅力的な分野になることは間違い有りません。保険から身代金を、しっかりと引き出せるターゲットを絞り込むことすら可能なわけですから。

%d bloggers like this: