Google Cloud、Allianz Global Corporate and Specialty(AGCS)、Munich Reの3社が提携し、サイバー保険をより一般的なものにするとともに、クラウドサービスに組み込もうとしている。
サイバー保険はあらゆる規模の企業で果たす役割が明確になっている。3社は米国時間3月2日、「Risk Protection Program」を発表した。Googleは、大手クラウドプロバイダーと主要なサイバー保険企業による、これまでにないような協働になるとしている。
このプログラムはクラウドのセキュリティリスクを低減し、Google Cloudの顧客にサイバー保険を提供するためのサービスだ。注目に値するのは、進化するサイバー保険がテクノロジープロバイダーを通じて再販されるようになれば、より主流になる可能性がある点だ。
Google Cloudのセキュリティ担当ゼネラルマネジャーでバイスプレジデントのSunil Potti氏によれば、同社はAllianzおよびMunich Reとの提携に、「数年前から取り組んでいた」。Potti氏はサイバー保険が、セキュリティの責任を共有するという概念を、運命を共有するというような概念に変えるための取り組みだと説明した。
これら3社のモデルのような動きが広がれは、企業はエンタープライズソフトウェアメーカー、セキュリティ企業、ウェブホスティング企業、その他のプロバイダーを通じて、サイバー保険を購入できるようになる可能性がある。
Google Cloudによると、Risk Protection Programの目的は、パブリッククラウドに保存される機密性の高いワークロードが増加している状況に対応することだ。つまり、リスクから保護する仕組みが、一層サービスに統合されていなければならないということでもある。これまで自社でセキュリティモデルを構築しなければならなかった企業は、Googleの「Trusted Cloud」と、サイバー保険による保護のレイヤーを活用できるようになる。
Risk Protection Programでは主に以下のような機能がある。
- Google Cloudの顧客は、診断ツール「Risk Manager」を使用して、プラットフォーム上のリスクを管理、測定し、レポートを取得できる。このツールは2日より、顧客の要望に応じて利用可能になる。米国で「Security Command Center Premium」の顧客に優先的に提供される。
- AGCSとMunich Reが開発した、Google Cloudの顧客向けの包括的なサイバー保険製品「Cloud Protection +」。
- 顧客はRisk Managerを利用し、AGCSとMunich Reにレポートを送信する。Cloud Protection +の対象となる場合は、サイバー保険の見積もりを取得できる。3社はGoogle Cloudに統合することで、保険の購入が容易になると考えている。
AGCSによると、Cloud Protection +は、Google Cloud上だけでなく、自社環境でのサイバーインシデントも補償範囲に含まれる。
現時点では、米国のGoogle Cloudユーザーに限定されるが、「後日、世界的に提供する可能性がある」とのこと。
Munich Reのサイバーソリューション担当責任者Bob Parisi氏は、Google Cloudとのパートナーシップでアプリケーションとアンダーライティングのプロセスを効率化できると述べている。Allianzのサイバー部門の北米責任者であるThomas Kang氏は、クラウドにワークロードが保存されることを考慮し、プログラムをクラウドファーストにすることが目標だとしている。
またRisk Managerにより、時間の経過とともに、企業のセキュリティの態勢を評価できるというメリットがある。その結果、保険のアンダーライティングをより短時間で行い、長期的には保険料の割引にもつながるかもしれない。
Google Cloudは、サイバー保険企業とのパートナーシップによって、金融サービスやヘルスケアといった規制産業をターゲットとすることができるようになる可能性もある。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。