サイレントサイバー - 業界関係者間で共有される旅
© Torin55 / Shutterstock.com

サイレントサイバー - 業界関係者間で共有される旅

Munich Re is one of the world’s leading providers of reinsurance, primary insurance and insurance-related risk solutions. The corporate group consists of the reinsurance and ERGO business segments, together with the capital investment company, MEAG. The Group operates in all lines of insurance. Ever since it was founded in 1880, Munich Re has been known for its unrivalled risk-related expertise and its particularly sound financial position. It also offers its clients financial protection when faced with extraordinarily high levels of damage – from the 1906 earthquake in San Francisco right through to the series of Atlantic hurricanes that occurred in 2017. Munich Re possesses outstanding innovative strength, which enables it to also provide cover for extraordinary risks such as rocket launches, renewable energies, cyber attacks or pandemics. The company is playing a key role in driving forward the digital transformation within its industry and in doing so is increasing its ability to assess risks and expanding upon the range of services that it offers. Its tailor-made solutions and close proximity to its clients make Munich Re one of the world’s most sought-after risk partners for the economy, institutions and private individuals.

ウクライナで始まり世界中に広まった有名なNotPetyaのようなサイバー攻撃によって、サイレントサイバーリスクの保険業界に及ぼしうる影響が明らかとなりました。多岐にわたる従来の事業分野で損失が発生しています。この問題に対する意識の高まりと専門知識の向上に伴い、ミュンヘン再保険はサイレントサイバーへの保険適用という課題に取り組んでいます。

サイレントサイバーのリスクについては業界内で継続的に激しい議論が行われていますが、多くのサイバーエクスポージャーが既存の保険に隠れていることは明白です。ミュンヘン再保険のチーフアンダーライター、Stefan Gollingはこう説明しています。「従来の保険は、潜在的なリスクとしてサイバーリスクを含めるようには設計されていませんでした。このため、サイバーインシデントが発生した場合の補償範囲は曖昧で不明瞭であることがあります。サイバーエクスポージャーは補償される可能性がありますが、保険会社はまだ準備ができていないか、このリスクを引き受けることを認識していない状況です。保険会社にとって、これは適切な引受けと集積管理がないまま、潜在的にエクスポージャーを引き受ける可能性があることを意味します。目指すべきは、保険を適用することによって、または少なくとも意識的に補償することによって、サイバーリスクの補償をノンサイレントにすることです。サイバーの危険から生じるリスクは明らかに存在し、すべての産業、市場、企業に影響を及ぼします。このため、適切な補償、リスク軽減、支援サービスの需要により様々なビジネスチャンスが生まれます。潜在的成長を実現するには、サイバーとサイレントサイバーを包括的に理解し、それに応じて既存のエクスポージャーを適切に評価することが必要となります」。

被保険者のニーズに最も応えられるものは?                

ほぼ全ての従来の保険がサイバーリスクに晒されているため、サイレントサイバーのエクスポージャーは潜在的に大きなものがあります。サイバーの脅威が増大しながらも、従来の補償範囲が曖昧であるため、さらなる明確化が必要です。したがって、保険商品の展望は、被保険者のサイバーリスクへの補償のニーズに共同で対処し、既存の保険で、保険の対象となるものと、ならないものを明確に定義する必要があります。 

保険引受戦略および損害保険査定責任者のKatja Weberは、次のように説明しています。「明確に定義されたリスク選好の範囲内で、曖昧さを排除し、サイバーを適切に検討するには2つの段階があります。第一に、サイバーエクスポージャーがサイバー分野または従来の分野で補償されている危険の内のどの分野に属するのかを決定する必要があります。第二に、従来の分野に属するサイバーエクスポージャーに適切に対処する必要があります。これは、エクスポージャーが、保険約款、リスク評価、プライシング、集積管理の観点から検討されなければならないことを意味します」。

現在利用可能なサイレントサイバークレームデータは限られているため、従来の分野でエクスポージャーを評価する潜在的ソリューションは、損失シナリオを検討することによって評価することです。 ミュンヘン再保険は、サイバーリスクが従来の保険に与える潜在的な影響を判断するために、様々な財産保険と損害保険の実例を分析しました。

損害保険の実例 

損害保険の実例としては、汚染食品や脆弱なIoTデバイスのようなサイバー誘導製品の欠陥が考えられます。ほとんどの市場では、生産者は製品の欠陥によって引き起こされた損害に対する責任があります。そう言った例において、補償された損失とは、身体的損害、第三者による財産の損害、製品の機能によっては純粋な財務上の損失を意味します。

財産保険の実例                       

2017年にNotPetyaで損失/損害が見られたように、、財産への潜在的サイレントサイバーシナリオはビジネスの中断をもたらすサイバー攻撃である可能性があります。ランサムウェアやその他のサイバー攻撃の出現により、データの紛失/破損(データの入手不能、破損、暗号化、改ざん、データ、プログラム、ソフトウェアの削除など)によるビジネスの脆弱性とその運用への深刻な影響が示されました。

活発なダイアログと具体的対策 

サイレントサイバー攻撃に取り組むためには、サイバーの危険性を全体的に理解し、ポートフォリオの明確性と透明性を獲得することが求められます。「サイバーエクスポージャーが意図せずに従来の分野にリークしている場所がわかれば、それに正しく対処して保険適用範囲に変換し、固有の累積エクスポージャーを管理することができます。このプロセスは業界の参加者間で共有される旅でなければなりません。我々ミュンヘン再保険の専門家は、このプロセスの間に顧客を支援するためのアプローチと様々な具体的手段を開発しました。例えば、これらには最も重要なものだけでなく、活発なダイアログとコンサルティング、クレーム実例の収、シナリオベースのエクスポージャー評価、文言マニュアル、集積調査、リスク評価ツール、保険引受けヒートマップが含まれます」とKatja Weberは説明しています。

サイレントサイバーリスクと潜在的成長の先駆者

ミュンヘン再保険には、サイバーおよびサイレントサイバーに関して積極的にクライアントを支援するという大きな希望があります。「我々は、業界全体で持続可能な新しいビジネスを実現するための障害であるこのサイバーの挑戦をそれ以上の機会と捉え、貢献したいと考えています。我々のアプローチは、リスクを理解した上で、それらを適切に評価し、それによってリスクを補償することが基礎にあります」とStefan Gollingは指摘しています。彼はミュンヘン再保険を大手グローバルサイバーソリューションプロバイダーと捉え、次のように付け加えました。「これは、サイバーリスクへの対処方法についての共通理解を深めるために、保険クライアント、保険会社およびサイバーエコシステムの外部パートナーの専門家との緊密な協力によってのみ実現可能です」。これにはリスク移転に加えてリスク管理サービスとセキュリティ対策も含まれます。 「我々はこの目的のために、グローバルなサイバーチームを展開し、我々の知識およびサービス範囲の補完のために著名な外部パートナーのネットワークに依存しています」。 

「サイレントサイバーを含む包括的なサイバー戦略の一環として、突発性に備え、保険引受プロセスに持続可能性をもたらすだけでなく、継続的な市場とトレンドの監視もすべて実施すべきです。実施とはスプリントではなくマラソンです。サイバーに対する十分な補償を確保し、成長の可能性を活用するために、我々はクライアントと共に絶えず進化していきます」とKatja Weberは述べています。

当社の専門家
Stefan Golling
Stefan Golling
Head of Corporate Underwriting, Munich Re
Katja Weber
Katja Weber
Head of Strategies, Products & Support, Corporate Underwriting