KADOKAWA Technology Review
×
Get Hacked and Your Cybersecurity Company May Pay

身代金被害に100万ドル、「保証つき」セキュリティ製品が人気

相次ぐサイバーセキュリティ攻撃を背景に、企業向けのサイバーセキュリティ保険が活況だ。最近では「保証つき」のセキュリティ製品を売り出すベンダーも現れた。 by Mike Orcutt2017.06.30

ハッカーが儲かれば、サイバーセキュリティ保険の市場がにわかに景気づく。防御策にどれだけ費用をかけても不法侵入される可能性はなくならないと気づいた企業は、そのコストを分担してくれる相手を探し始めた。しかし、リスクを評価することは難しい(「なぜ損保会社はサイバー災害保険の商品化に苦慮しているのか?」参照)。そこで自社製品の保証に自信を持つセキュリティ会社に新たなチャンスが生まれた。

世界4大会計事務所の1つプライスウォーターハウスクーパース(PwC)の最近の予測によると、サイバーセキュリティ保険市場は2015年の推定25億ドルから増加し、2020年には75億ドルに達する見込みだ。サイバーセキュリティ保険市場の成長は、サイバー犯罪がいかに一般的になってきたか、また、問題が生じたときにサイバーセキュリティ会社が金銭的な責任を負っていないことを意味している。

マルウェア対策システムを販売しているセンチネルワン(SentinelOne)のジェレミア・グロスマン セキュリティ戦略責任者は、そうした現状を変えるべきだという。センチネルワンは、顧客企業がランサムウェア攻撃に合い、ハッカーによって暗号化されたデータの暗号解除のために身代金を要求された場合、最大100万ドルを支払うと保証している。今ではシマンテックやマカフィーのような大手のサイバーセキュリティ企業だけでなく、他のスタートアップ企業も、自社の製品やサービスが防御に失敗した場合、同様に損害の支払いを約束している。

センチネルワンが10カ月前に開始した保証プログラムは、すでに競合企業よりも好評だと、グロスマン責任者はいう。

情報セキュリティのリスク管理の方法を提案、勧告する非営利団体、情報セキュリティ・フォーラム(ISF、Information Security Forum)のスティーブ・ダービン理事長は、サイバーセキュリティ会社の保証プログラムが、単なるマーケティング戦術以上の価値があるかどうかはまだ分からないと述べる。しかし、いくつかのセキュリティベンダーは、長年にわたって製品の性能をモニタリングして貴重な情報を収集しており、保険市場で「従来の保険会社との、ほんの少しギャップ」を埋める強力な立場にあるという。

サイバーセキュリティのリスクを評価するにあたり、サイバーセキュリティ会社は、自社が経験した情報漏洩などの実際の出来事の分析によってのみ得られる重要なデータを保有しており、従来の保険会社に対して優位な立場にある。対照的に従来の保険会社は、サイバー空間でビジネスするリスクを評価し始めたところだ。

こうした事情は、セキュリティベンダーが始めた保証プログラムの背後になぜAIGなどの保険会社がいるのかを説明するのに役立つ(AIGはサイバーセキュリティ会社を支援している理由についてコメントを拒否した)。

センチネルワンは、自社のシステムがランサムウェア攻撃を見逃すリスクについて独自のデータを持っている。それらのデータは、センチネルワンが契約する損害保険会社(契約の一部として、センチネルワンはこの会社の名前を公開していない)を説得するのに役立つ。

情報漏洩の多くは、企業がシステムに適切にパッチを利用していれば避けられた。たとえば、5月に始まったワナクライ・ランサムウェアは、パッチを適用していない古いマイクロソフトのOSが攻撃された。したがって、サイバーセキュリティ保証の対象企業は、企業として適切なセキュリティ対策を実践している場合にのみ、支払いを受けられる。

セキュリティ会社アズテック・コンサルティング(AsTech Consulting)の保証プログラムには、企業のソースコードを分析して脆弱性を特定するサービスが含まれている。企業と協力して脆弱性を修正し、従業員が再び脆弱性のあるプログラムを使用しないように訓練する。最近になって、そのプロセスに従っているのに情報漏洩の被害を受けた顧客企業には、最高百万ドルまで償う保証を始めた。

もし、企業のセキュリティリスクが、アズテックのプロセスが過去20年間で上げてきた実績どおりに「激減する」のなら、保険会社を惹きつけることになるだろう。保険会社はサイバーセキュリティのリスクについてよりよく知り、管理できるようになるからだとアズテックのグレッグ・リーバーCEOは話す。「サイバーセキュリティ保険はとても良い市場ですよ」。

人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
マイク オルカット [Mike Orcutt]米国版 准編集者
暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る