2023 年 4 月 4 日

サイバー攻撃は世界中で急速にエスカレートしており、サイバー保険の適用を受けるための前提条件もそれに併せて増加しています。データ漏洩を伴うようなサイバー攻撃に直面した場合、追加のサポートやリソースがなければ、回復が極めて難しい可能性があります。しかもこれはほんの一例に過ぎません。

P&S Intelligence の最近の研究データによると、2022 年のサイバー保険市場総額は 119 億 460 万ドルで、2022 年から 2030 年までの成長率は 19.1%、つまり総額 483 億 2840 万ドルに達すると予想されています。この成長の背景には、脅威の増加、サイバーセキュリティに関する法規制強化、また、あらゆる業界における、リスク軽減と保険戦略の導入があります。

サイバー保険を取り巻く状況は変化しており、適用を受けるために必要なプラットフォームやプロセスに関する要件も厳しいことから、特に中堅・中小企業にとってその対応が難しいものとなっています。しかし、中堅・中小企業は信頼できるパートナーを持つことで、サイバー保険の契約手続きや要求事項への対応を支援してもらうことが可能であり、また MSP は顧客との関係を強化し、ビジネスを成長させることができます。

サイバー保険が MSP にもたらすビジネス機会

1. 保険会社とのパートナーシップ：

保険に加入するためには、当然ながら適切なレベルのサイバーセキュリティ成熟度を証明する必要があります。しかし、保険会社はサイバーセキュリティの専門家を常に抱えているわけではなく、組織のセキュリティ体制を理解するために必要な評価方法に明るくない場合があります。このような場合、保険会社は MSP と提携し、この作業をサポートすることが可能です。同様に、サイバーセキュリティ脅威の緩和、調査、修復の作業も、第三者機関に依存することがあります。保険会社にとって理想的なパートナーとなる可能性こそ、MSP にとってのビジネスチャンスです。

2.クライアントに新しいソリューションを提供する：

保険会社は、サイバー保険の加入条件を満たしているかを確認するために、組織が管理するサイバーセキュリティレベルの証明や、使用しているセキュリティ管理の詳細を求めます。ここでは、MFA、エンドポイント保護、パッチ管理、電子メールフィルタリングなどのソリューションが実装されていることが要求されます。これにより、コンプライアンス対応を目指すプロジェクトの加速について MSP がお客様と対話をする機会が生まれます。

ウォッチガードのパートナーである Saje Network Systems のオーナー、Jodi Gawf 氏は以下のように述べています。

「1,000 人のユーザを抱えるクライアントがいましたが、2021 年時点でのサイバー保険の費用は 21,000 ドルでした。2022 年 5 月、そのクライアントは 2 つの見積もりを受け取り、 一方は 70,000 ドルで、もう一方は 100,000 ドルでした。ここで EDR を追加して会社のエンドポイントを改善したところ、27,000 ドルの見積もりに収めることに成功しました。クライアントは、会社のセキュリティ体制を大幅に改善したのです。この場合は会社のサイバーセキュリティを強化することで先手を打ったわけですが、企業が直面するサイバーセキュリティの問題は決して小さなことではありません。弊社は、これまで以上に多くの企業のサイバー保険契約を支援しています」

3.コンサルタントとして機能する：

企業は、保険会社が要求する要件を必ずしも十分に理解しているとは限らず、また何をすべきか、どのプロバイダを選べばよいか、などの判断がつかない場合があります。MSP はこの分野のコンサルタントとして、適切な保険契約を求めている企業に明確な情報を提供することができます。さらに、ユーザのとる行動はサイバーセキュリティの重要な要素であることから、セキュリティトレーニングを提供することも可能です。さらに、自社のサービスを強化するだけでなく、お客様との信頼関係の構築にも役立ちます。

ウォッチガードのパートナーである F12.net の CTO である Calvin Engen 氏は以下のように述べています。

「中小企業がサイバー保険に加入することがますます難しくなってきています。お客様はその理由を知りたがっているとともに、自分たちに何ができるかを評価するために、信頼できるアドバイザーを探しています。そのようなレベルのサイバー保険に加入するためには、さらに多くの管理、そしてさらなるソリューションが必要であるということをまず理解しなければいけません。実際、以前のようなレベルの保険に加入することができなくなっているのが現状です。弊社には、このようなソリューションについてすでに話し合ってきたという強みがあるからこそ、具体的にこのようなサービスを必要とする場合に、弊社を選択肢として一番に思い浮べていただくことができています。お客様をさらに効果的に保護するために、サイバーセキュリティサービスを大幅に拡大しています」

4.価格を安くする：

コンサルタントとしてだけでなく、サプライヤと良好な関係を築いている MSP は、優れたサイバー保険加入に必要とされるレベルのセキュリティを実現するため、さまざまなサイバーセキュリティパッケージを提供することで、お客様にとってより適切な価格の商品を提供することができます。

サイバーセキュリティ・コンサルタントとして機能することの重要性

サイバー保険のコストは、現在および将来予測されるサイバー脅威の分析に基づいて決定されます。クライアントのテクノロジアドバイザーとして、クライアントの意思決定をサポートし、基準への準拠を支援することが重要です。

クライアントとの信頼関係を築きながらサイバーセキュリティの売上を伸ばすことができる MSP にとって、これは大きなビジネスチャンスとなります。

クライアントにアドバイスを提供する場合も、MSP ビジネスのためにサイバー保険に加入する場合にも役立つ、企業にとって最適なサイバー保険に加入する際に必要なすべてを詳細に説明した「サイバー保険・バイヤーズガイド（英語）」がこちらです。
https://www.watchguard.com/wgrd-resource-center/ebook/cyber-insurance-buyers-guide

サイバー保険の詳細については、以下の記事もご参照ください。

The Game Changer to Qualify for Cyber Insurance（英語）
https://www.watchguard.com/wgrd-news/blog/mfa-game-changer-qualify-cyber-insurance

The factors that determine the cost of cyber insurance（英語）
https://www.watchguard.com/wgrd-news/blog/factors-determine-cost-cyber-insurance