Cloudflareは、お客様のサイバーリスク低減を支援するため、大手サイバー保険会社やインシデント対応サービスプロバイダーとのサイバーリスクパートナーシッププログラムを発表しました。Cloudflareのお客様は、当社のパートナーによる保険料の割り引きや補償内容の強化を受けることができます。さらに、インシデント対応パートナーは、攻撃シナリオ下での影響緩和をより迅速に行うために当社と提携します。
企業のサイバーリスクとは?
まず、セキュリティと保険について説明します。たとえば、家の所有者になることは冒険であり、責任が伴います。自分の家をカスタマイズし、保守し、わずかな侵入の可能性にも備えて安全を確保します。フェンスで囲み、ドアには鍵をかけ、最新のセキュリティシステムを導入するなどです。これらの対策により侵入の可能性は確実に低くなりますが、それでも保険に加入します。なぜでしょうか?ガレージのドアを開けっ放しにするなどの人為的なミスや、火事や台風などの不測の事態など、もしもの事態に備えるためです。そして実際に何かあったときには、専門家(つまり警察)を呼んで、調査や対応をしてもらいます。
何らかのオンラインプレゼンスを持つ企業の経営も、同じように進化しています。悪質なサイバー攻撃から自社のビジネス、顧客、従業員を守るためには、適切なセキュリティ体制を整えることが絶対に必要です。それだけでなく、責任あるビジネスオーナー/CFO/CISOとしては、悪意のある攻撃者が自社環境に侵入してビジネスに重大な損害を与えかねない多種多様な事象からビジネスを守るために、やはりサイバー保険に加入します。そして、そのような事象が発生した場合には、インシデント対応会社と連携して、積極的な調査と被害の軽減に努めます。
要するに、ビジネスのサイバーリスクを軽減するため、適切なセキュリティ、保険、積極的対応といった制御できる限りのあらゆる対策を講じるのです。
サイバー保険業界とランサムウェア攻撃の増加
この2年間、ランサムウェア攻撃の増加は、企業やサイバー保険業界に大打撃を与えてきました。財務省の報告によると、金融サービス企業が米国政府に提出した2021年前半の疑わしい活動報告書(SAR)から、6億ドル近くの銀行取引がランサムウェアに対する身代金支払いであった可能性が指摘されています。2020年通年の合計に比べ40%以上も急増しています。さらに、財務省の調査官は、ランサムウェアの支払いの可能性があるビットコイン取引として約52億ドルを特定しており、実際のランサムウェアの支払い額はもっと高額であることを示しています1。
このような攻撃の増加で、企業は当然より慎重になり、適切なサイバーセキュリティ体制を整え、サイバー保険に加入しようとする傾向が強まっています。
さらに、特にランサムウェアをはじめとする攻撃の頻度と深刻さが増していることから、サイバー保険会社の保険金請求額と損害率(損害率とは、保険会社が支払う保険金の額を、加入者が保険会社に支払う保険料の総額で割ったもの)が上昇しています。最近の調査報告書によると、サイバー保険会社がカバーしている損害の種類は、ランサムウェア(41%)、資金移動の損失(27%)、ビジネスメールの漏えい事故(19%)が最も多いとされています。このような傾向を受けて、旧来の保険会社は、どの程度の補償を提供できるか、そのために加入者にどの程度の保険料を請求しなければならないかを再検討する必要に迫られています。その結果、企業、特に中小企業がサイバーリスクを最小化する能力に影響するような構造変化が生じています。
その結果、一部の通信事業者では、過去12か月間に保険料や補償拒否率が大幅に上昇し、新たな補償を探さざるを得なくなっています。情報セキュリティの専門家やベンダーによると、保険料は50%強上昇し、中には見積り額が2倍近くになったケースもあります2 。また、加入できるサイバー保険がない、補償内容が適切でないといった問題は、サイバー攻撃の標的になりやすい中小企業に特に大きな影響を与えています。最近の調査報告によれば、ランサムウェア攻撃の70%が従業員1000人未満の企業を狙ったものでした3 。サイバー攻撃の自動化が進んだことに加え、パンデミック時に安全でないリモートアクセスツールが使われたことで、それらの企業は露出したうえ、サイバー保険の保険料が上がる、補償を受けられないという問題に直面しています。
一部の保険会社がランサムウェアへの対応を顧客の保険契約から除外したり、適切なセキュリティ対策を講じていない顧客への補償を拒否したりしていますが、サイバーセキュリティ対策を積極的に実施することで、補償範囲の拡大や保険料引き下げといった形で顧客にインセンティブを与える新しいタイプの保険会社もあります。
Cloudflareのサイバーリスクパートナーシップ
Cloudflareは、インターネットをより良い場所にすることを常に信念としてきました。サイバーセキュリティを担い、お客様がコアビジネスに集中できるよう支援してきたのです。現在はさらに一歩進んで、大手のサイバー保険引受会社やインシデント対応サービスプロバイダーと提携することで、お客様のサイバーリスクの低減を支援しています。
当社の目的は、お客様のサイバーリスクの低減を支援することです。そのために、以下のような大手企業と提携しています。当社のお客様は、Cloudflareのセキュリティ対策を活用することで、サイバー保険の補償内容を充実させたり、保険料の割り引きを受けたりすることができます。
保険会社:Cloudflareのお客様は、当社のセキュリティスイートを搭載しているため、最も一般的で深刻な脅威ベクトルに対して包括的に保護されています。ほとんどの場合、攻撃者は企業がCloudflareを使用していることを知ると、サービス拒否(DoS)攻撃の実行や企業ネットワークへの侵入は無理だと悟ります。Cloudflareのパワーを知る攻撃者は、より脆弱なターゲットに時間を費やした方が得だと思うのです。これは、当社のお客様は攻撃を受ける頻度や深刻度が低いことを意味しており、保険会社にとっては損害率が低くなる理想的な顧客層と言えます。当社のパートナーは、Cloudflareのセキュリティスイートを使用することのセキュリティ上のメリットを理解しており、当社のお客様に低い保険料や充実した補償を提供しているのです。
Cloudflareのお客様は、パートナーのAt-Bay、Coalition、Cowbell Cyberで、保険料の割り引きや割り戻し、補償内容の充実を受けられます。
「保険契約は、セキュリティサービスの選択が企業の財務リスクに及ぼす影響を如実に示す効果的なツールです。当社は、Cloudflareの包括的DDoS攻撃対策などの強力な制御を実装している企業に有利な保険料設定をすることにより、お客様がリスク軽減の最善策を理解しやすくしています。Cloudflareのような革新的なセキュリティーソリューションを導入するインセンティブをお客様に提供し、At-Bayでも積極的にリスクを監視することによって、At-Bayのポートフォリオ全体でランサムウェアの脅威を市場平均の7分の1に軽減しました。」
- Rotem Iram氏、At-Bay 共同創業者兼CEO
「より安全なインターネットを作るためにCloudflareがしたことは、実に素晴らしいですね。Cloudflareのテクノロジーと保険を組み合わせることで、まったく新しい方法で企業を保護することができます。Cloudflareのお客様に補償の充実したサイバー保険とCoalitionの積極的なセキュリティ監視プラットフォームを提供し、総合的な保険契約で、企業がサイバー攻撃に対する真の耐障害性を備えられるよう支援します。」
- Joshua Motta氏、Coalition 共同創業者兼CEO
「Cloudflareと協力して、お客様のサイバーセキュリティのニーズに応え、サイバーリスクの低減に貢献できることを嬉しく思います。Cloudflareのようなサイバーセキュリティサービスプロバイダーとの協働で、保険業界が必要とするデータに基づいた保険引受のアプローチが可能になるのは間違いありません。」
- Nate Walsh氏、Corvus Insurance 戦略提携責任者
「サイバー攻撃の複雑性と頻度は引き続き高まることでしょう。そして、中小企業がこうした攻撃の標的になることも増えていきます。Cloudflareのようなパートナーを通じて、こうした企業が最高のセキュリティ基準を取り入れ、主体的に対策を講じて脆弱性に対処するよう奨励し、それによって企業にサイバー保険料削減のメリットをお届けしたいと思います。」
- Jack Kudale氏、Cowbell Cyber 創業者兼CEO
インシデント対応サービスプロバイダー: 当社のインシデント対応パートナーは日々、今まさに攻撃を受けているという事態に対処し、お客様が攻撃を緩和し、Webプロパティやネットワークをオンラインに戻すための支援を行っています。どのセキュリティベンダーに連絡すればいいのか、どうやって適切なチームと連絡を取ればいいのかを把握するのに貴重な時間を無駄にすることが多々あります。当社は、攻撃を受けているお客様に関する情報を迅速に伝達できるよう、主要なインシデント対応サービスプロバイダーであるCrowdStrike、Mandiant、Secureworksと新たな関係を構築したことを発表します。ランサムウェアによるDDoS攻撃に対するお客様の対策をCloudflareがどのように支援しているかについては、同僚のJames Espinosaがブログ記事を書いていますので、ご参照ください。
「企業が脅威を特定し、調査し、削除後の修復を行うスピードは、その企業の業績を大きく左右します。Cloudflareとのパートナーシップによって、企業が攻撃された際に迅速な対応をとり、露出を抑える能力を企業に提供するもので、できるだけ速く回復して通常のビジネスに戻れるようにします。」
- Thomas Etheridge氏、CrowdStrike Services シニアバイスプレジデント
「サイバー攻撃の脅威が急速に進化しており、企業が対応計画を整備しておく必要性が高まっています。MandiantとCloudflareは、共通のお客様が情報漏えいによる事業運営へのリスクを低減できるよう、協力して支援します。増大するランサムウェアやDDoS攻撃の脅威に企業がタイムリーに対処していけるよう支援するこうしたテクノロジー面のコラボレーションは、大いに必要で、今後増えていくことを期待しています。」
- Marshall Heilman氏、Mandiant EVP兼CTO
「Secureworksのプロアクティブなインシデント対応と敵対的テストの専門知識に、Cloudflareのインテリジェントなグローバルプラットフォームを組み合わせることで、両社共通のお客様は高度なサイバー攻撃の脅威をより効果的に軽減することができます。このパートナーシップは、高度なサイバー脅威にスピードと自動化で対処するために必要なアプローチです。」
- Chris Bell氏、Strategic Alliances バイスプレジデント
次は何が起きるでしょう?
要約すると、Cloudflareとそのパートナーは、お客様が適切なサイバーセキュリティとリスク補償を受けながらビジネスを展開できるように、一丸となって取り組んでいきます。しかし、取り組みはこれだけではありません。今後数か月は、脅威の情報をサイバーリスクパートナーと共有するプログラム方法の作成に取り組みます。当社のセキュリティセンターを通じて、お客様がお望みならセキュリティ体制の情報を当社パートナーと安全に共有していただけるようにし、より簡単で透明性の高い保険引受を可能にしたいと考えています。当社は、ネットワークの規模が大きく、攻撃の規模と異種性を目の当たりにしていることから、多種多様なリスクに関する洞察をパートナーに提供できる立場にあります。
詳細については、パートナーリンク(At-Bay、Coalition、Cowbell Cyber)を参照するか、Cloudflareのサイバーリスクパートナーシップのページをご覧ください。パートナーになることに興味がある場合は、このフォームにご記入ください。
....
ソース:
1https://www.wsj.com/articles/suspected-ransomware-payments-for-first-half-of-2021-total-590-million-11634308503
Gallagher, Cyber Insurance Market Update, Mid-year 2021
2https://www.ajg.com/us/news-and-insights/2021/aug/global-cyber-market-update/
3https://searchsecurity.techtarget.com/news/252507932/Cyber-insurance-premiums-costs-skyrocket-as-attacks-surge