近年、サイバー攻撃は日本を含む世界中で増加し、その手法も多様化し複雑化している。企業にはサイバーセキュリティ対策が求められるが、専門的な知識や高度な技術が必要となるため、課題を感じる企業も多い。
特に日本国内では、サーバや通信環境などの設備を自社で保有する方法からクラウドを利用する方法に移行する企業が増えており、サイバーリスクの変化を新たに捉え直す必要が出てきている。
こうした中、東京海上日動火災保険株式会社は、アマゾンウェブサービス(以下、AWS)と技術連携し、クラウド環境におけるサイバーリスク評価の高度化ならびに、企業のサイバーセキュリティ強化に向けて技術連携すると発表した。
具体的な取組みとしては、AWSユーザ企業のクラウドから得られるセキュリティ対策状況やリスク量の変化といったデータを活用することで、クラウド環境に特化したサイバーリスク評価手法の研究、保険引受判断の高度化を進めていく。
2024年中には、AWSのセキュリティ対策状況を把握しスコア化するサービスである「AWS Security Hub」から得られたデータを活用したサイバーリスク保険の提供を開始し、2025年には全ての任意ユーザにまで拡大する予定だ。
従来の申告ベースのリスク評価に加えて、AWSのクラウドから得られるデータを取り込んだリスク評価を行い、クラウドの利用状況やセキュリティ対策状況を反映した保険料算出につなげる。
また、サイバーセキュリティ対策に関する専門性を有するAWSパートナーネットワークと連携し、AWS利用者に対する上記リスク評価を用いたサイバーリスク保険の販売を拡大することを目指す。
今後東京海上日動は、これまでサイバーリスク保険の開発・提供を通じて培ってきたノウハウとAWSのクラウドセキュリティに関する技術やサービスなどを活用し、クラウドを活用する企業のサイバーセキュリティ対策を支援するとしている。
中長期的には、AWSの生成AIサービスであるAmazon Bedrock等の活用によるウェブサービス上でのリスク評価と保険加入の実現、クラウド上のセキュリティ対策状況のデータをリスク評価や保険料にタイムリーに反映する保険商品の開発などを検討しているとのことだ。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。