クラウド大手がサイバー保険を改良する

サイバーセキュリティ保険（サイバー保険）の市場が発展し成熟するにつれ、保険会社は、クラウドプロバイダと直接連携して補償を提供し、料金を設定する、より良い方法を見つけた。

サイバー保険は、企業がオンラインでビジネスを行うことに関連するサイバー攻撃による財務リスクを軽減するために加入できる契約である。

サイバー保険は、1990年代から何らかの形で提供されてきたが、コロナの流行によるランサムウェア攻撃やデータ流出が相次ぎ、業界は激変し、保険会社は保険料率の大幅な引き上げ、補償と給付の縮小、保険の発行と価格設定の大幅な選別に迫られることになった。

保険大手Marsh McLennanの報告書によると、米国のサイバー保険の契約価格は2022年第2四半期に前年同期比で79%急増したが、実際には価格が2倍以上に上昇した前2四半期を下回っている。同時に、サイバー保険への需要が高まり、特に医療などリスクの高い分野での補償が厳しくなっていることが、米国政府説明責任局（GAO）の報告書から明らかになった。

現在では、クラウドプロバイダーがクラウドサービスとバンドルでサイバー保険を提供するのが定番となりつつある。そのきっかけは、Google Cloudとその保険パートナーは、2021年半ばに「Cloud Protection +」という保険の一般提供を開始したことだ。この保険商品では、Google Cloudは、世界的な保険会社であるミュンヘン再保険とアリアンツと共同で、顧客に低コスト、より広範なサイバーリスクの補償、プロセス全体の透明性を提供することを目的とした保険に取り組んでいる。

その後、他の大手クラウドベンダーも、よりデータを活用したサイバー保険市場を実現するために、独自の入札を開始した。AWSは、スタートアップのCowbell Cyberおよび保険会社のSwiss Reと提携し、同社のクラウドで実行されているワークロードの保険適用を実現した。Microsoftは、同じくサイバー保険の新興企業であるAt-Bayと提携し、Microsoft 365の使用に焦点を当てた保険に取り組んでいる。

クラウドプロバイダー起点の保険は、これまでよりもデータ駆動型のサイバー保険を提供できる利点がある。保険会社はクラウドプロバイダーから直接提供される顧客のIT構成データを利用することで、保険会社が潜在的な保険契約者のサイバーリスクを評価する際に、これまでにはなかった確実な情報を提供できる。

また、データのフィードバックループを作ろうという目論見がある。保険提供側はサイバー保険を顧客に提供し続け、主要なクラウドプラットフォームはデータ収集に注力し、それを基にサイバー保険を信頼性の高いものに改良していくことだ。