サイバー保険の「悪いニュース」と「良いニュース」

** 本記事は、Cyber insurance: there’s bad news and there’s good news の翻訳です。最新の情報は英語記事をご覧ください。**

今年初め、ソフォスは 5,600 人の IT プロフェッショナルに、サイバー保険にまつわる経験についてのアンケートを実施しました。

回答内容はさまざまであったものの、共通していたのは、サイバー攻撃の増加などの要因により、サイバー保険の加入はより高額かつ困難になっているという意見です。サイバー保険への加入が認められるためには、組織はしっかりとしたセキュリティ保護策を講じる必要があります。それが結果として、組織のセキュリティ向上につながります。

本記事では、サイバー保険加入とセキュリティの関係にまつわるデータについて解説していきます。レポートの全文はこちらからダウンロードできます。

悪いニュース

まず一般論として、サイバー脅威環境はかつてないほど厳しくなっています。昨年 1 年間で、組織は以下のようなサイバー脅威環境の変化に直面しました。

• 攻撃数 : 57% 増加。
• 攻撃の複雑さ : 59% 増加。
• 攻撃によって被害を受けた件数 : 53% 増加。

そして、ランサムウェア被害に関する調査報告はさらに深刻です。過去 1 年間にランサムウェアの被害を受けたかどうかという質問に対して、「はい」と答えた回答者は 66% と、昨年の 37% から大幅に上昇しました。

さらに、ランサムウェアに対する身代金の平均支払額は、昨年の約 17 万ドルから 80 万ドル以上へと大幅に上昇しています。

これらのデータ上の変化がサイバー保険の加入とどう関係するのでしょうか。同レポートでは以下のような回答が得られました。

• 54% が、保険加入の際に求められる組織のサイバーセキュリティの水準が高くなったと回答。
• 47% が、保険のポリシーがより複雑になったと回答。
• 40% が、サイバー保険を提供する企業が少なくなったと回答。
• 37% が、手続きにより時間がかかるようになったと回答。
• 34% が、保険料がより高額になったと回答。

つまり、以前より複雑で被害の大きい攻撃がより頻繁に起こるようになったにも関わらず、保険への加入が難化かつ高額化しただけでなく、そもそも保険を提供する企業が減っているということです。気の滅入るような話ですが、ここで良いニュースに目を向けてみましょう。

良いニュース

上記のような悪いニュースが、セキュリティ強化への強制力となっているのです。このデータによると、調査対象者の97％が保険確保のために防衛策を変更したと回答しています。とはいえ、結果的に、上記の変化はすべて、組織のセキュリティの強化につながっています。同レポートによれば、調査対象者の 97% が、保険の加入を確保するために組織のセキュリティ方法を変更したと報告しています。変更の内容は以下です。

• 64% が、新しいテクノロジーとサービスを導入。
• 56% が、スタッフのトレーニングや教育を強化。
• 52% が、セキュリティ上のプロセスや行動を改善。

さらに、サイバー保険への加入が、費用対効果の高い投資であることがわかっています。保険内容にランサムウェア関連の補償を含むサイバー保険に加入している回答者のうち 98% が、身代金請求に対して保険金が支払われたと回答しています。また、身代金の支払いに至ったケースも、2019 年の 44% から 2021 年には 40% に減少しています。

さらに良いニュース ： ソフォスがお手伝いします

サイバー保険に加入する前にするべきこと ： 加入条件を満たしているかを確認すること。大手サイバー保険ブローカーの Marsh & McLennan Agency LLC によると、一般的に保険加入に際して以下のセキュリティコントロールが必須とされています。

• リモートアクセスおよび特権アクセス制御のための多要素認証
• EDR (Endpoint Detection and Response)
• 安全で暗号化されたテスト済みのバックアップ
• 特権アクセス管理 (PAM)
• 電子メールフィルタリングと Web セキュリティ

また、保管加入に際し以下の 7 点において組織のセキュリティ管理がなされていることも望ましいとされています。

• サイバーインシデント応答計画およびテスト
• サイバーセキュリティ意識向上トレーニングおよびフィッシングテスト
• リモートデスクトッププロトコル (RDP) の制限を含む、セキュリティ強化技術
• ロギングとモニタリングおよびネットワーク保護
• EOL となったシステムの交換または保護
• ベンダーおよびデジタルサプライチェーンのリスク管理

ソフォスの MTR (Managed Threat Response) サービスでは、単一のソリューションでこれらのセキュリティ管理の多くを実現できます。

MTR サービスでは、24 時間 365 日対応の脅威ハンティング、強力な XDR (Extended Detection and Response) ツール、世界最高レベルのエンドポイントプロテクションが利用できます。これらのツールは、以下のようなサイバー対策に必要な多くの要素を備えています。

• EDR (Endpoint Detection and Response)。 ソフォスの MTR Advanced サービスは、サイバー攻撃を事前に阻止するソフォスの世界最高水準のエンドポイントおよびワークロード保護機能と、ソフォスの脅威対策のエキスパートチームによる 24 時間 365 日の脅威ハンティング、調査、応答 ( 人為的な攻撃を検出して阻止) サービスを提供します。また、ソフォスの XDR ソリューションを使用すれば、お客様自身で脅威ハンティングすることも可能です。
• Web セキュリティ。ブラウザ経由で配信される悪意のあるダウンロードや疑わしいペイロードから保護します。管理者は、Web サイトのカテゴリに応じた警告やブロック、危険なファイルタイプのブロック、Web ベースの電子メールやファイル共有に対するデータ漏えい対策の適用などの制御機能を使用できます。クラウドワークロード環境向けの Web コントロールは、ユーザーが従来の Web ゲートウェイ内に配置されていない仮想デスクトップにアクセスする際のデータを保護します。
• 特権アクセス管理 (PAM) 。 Sophos XDR は、認証や Microsoft 365 の監査ログを含むすべてのユーザーアクティビティを記録し、権限設定の変更を表示します。また、デバイスとドメインコントローラから Windows ログにアクセスし、Windows イベントを確認することもできます。これにより、専用の PAM ソリューションを補完、強化します。Sophos Endpoint Protection は、ユーザー認証情報をメモリから直接取得しようとする攻撃者の試みを防止します。
• サイバーインシデント応答の計画およびテスト 。 Sophos MTR は、24 時間 365 日、専門家チームによる脅威ハンティング、応答サービスをフルマネージドサービスとして提供します。インシデント応答も制限なく提供されるため、万が一インシデントが発生した場合でも、専門家チームが追加費用なしで対応します。
• リモートデスクトッププロトコル (RDP) の制限を含む、セキュリティ強化技術。 Sophos XDR を使えば、RDP の使用時に逐一確認ができます。リモートターミナルにより、管理者は RDP ポリシーを有効化および無効化することができます。同時に、すべての管理対象デバイスの RDP ポリシーを可視化し、それに対する変更を検出します。
• EOL になったシステムの交換または保護。 Sophos XDR は、旧式のソフトウェアやサポートされていないシステムを識別します。
• パッチと脆弱性の管理。 Sophos XDR は、デバイス上のすべてのアプリケーション、バージョン情報、SHA256 、パッチ情報、およびアプリケーションの実行履歴、ネットワーク接続、親プロセス、子プロセスなどのログにアクセスすることができます。また、インストールされたアプリケーションをオンラインの脆弱性情報と照らし合わせるクエリや、レジストリ設定に含まれるセキュリティ態勢の弱点を特定するクエリも含まれています。

Sophos XDR を導入するだけで、上記の機能をすべて使用できます。 また、Sophos Firewall によるネットワーク保護、Sophos Email による高度なフィルタリングとビジネスメール詐欺 (BEC) からの保護、Sophos Phish Threat によるフィッシング検査とトレーニング、その他いくつかの製品とサービスも提供しています。

詳細は,
ソフォスの Web サイトをご覧ください。また、本レポート「サイバー保険 2022：情報セキュリティ最前線からの現実」も参照してください。