サイバー保険に関するよくある質問

English -> Visit original BeyondTrust page

サイバー保険、保険契約資格、セキュリティへの影響に関するよくある質問への回答をご覧ください。
このページはBeyondTrustのページをもとに作っています。

サイバー保険とは何ですか?

サイバー保険 (サイバー賠償責任保険またはデータ侵害保険とも呼ばれます) は、データ侵害、ダウンタイム、サイバー攻撃などの事象に対する保険を提供します。サイバー攻撃には、マルウェア、ランサムウェア、フィッシング、DDoS、ハッキング、内部関係者の脅威などが含まれる場合があります。提供内容と補償内容は保険会社によって異なります。

企業はランサムウェアのコストとサイバー保険のコストをどのように考えるべきでしょうか?
数百万ドルの身代金がニュースになったこともありますが、ほとんどの要求は10万ドルから30万ドルの範囲で解決されています。これは組織の規模に大きく依存するため、これに対する正確な答えを特定するのは困難です。私たちが知っていることの 1 つは、これらの攻撃者は洗練されており、彼らの最大の目標は報酬を得ることであるため、組織が合理的に支払えると思われる身代金を要求する動機を持っているということです。

IT インフラストラクチャ、特にバックアップを考慮した場合、最大損失がいくらかを理解することは、購入できる制限を決定するのに役立ちます。この場合の保険は、独自のバックアップ手順では軽減できない損失による経済的影響のリスクを移転します。

身代金を支払うことを勧めますか?

ランサムウェア オペレーターに金を払うことは、誰にとっても最も避けたいことです。身代金の支払いを回避するには、完全な災害復旧計画や事業継続計画など、支払いの負担を軽減するためのいくつかの重要な要素を整備する必要があります。

有効なバックアップがない場合、計画を立てていない場合、バックアップをテストまたは検証していない場合は、料金を支払うしかないと感じるかもしれません。

サイバー保険アンケートで該当しない質問についてはどうすればよいですか?

ほとんどのサイバーセキュリティ保険アンケートには N/A という選択肢がありますが、N/A とマークした理由についてのフィードバックを要件として提供する必要があります。多くの保険会社は、顧客に対し、申請書と一緒に補足文書 (簡単なワード文書) を完成させることを奨励しています。これにより、顧客は、業界、ネットワーク インフラストラクチャ、またはその他の状況に完全に関連していない質問に対する答えを明確にすることができます。

MSP の場合、保険会社は顧客が 2FA を利用しているかどうかを考慮しますか?

一般に、通信事業者は可能な限りいつでも多要素認証 (MFA) を利用することを好みます。ゼロトラスト環境は、補償範囲を取得して維持するのに最適な環境です。

ランサムウェア攻撃から会社を準備または防御するにはどうすればよいですか?

企業は、セキュリティ プログラムに関して業界で認められたフレームワークに従う必要があります。いくつか例を挙げると、NIST、CIS Controls、または MITRE に従っているものもあります。各フレームワークはセキュリティへのアプローチ方法が若干異なりますが、基本的には同じ目的を達成し、悪意のある者から保護する系統的なセキュリティ プログラムを提供します。業界に応じてさまざまなフレームワークを検討し、それに基づいてセキュリティ プログラムを構築します。

セキュリティ管理の実装に関するベスト プラクティスに従い、インシデント対応計画を作成およびテストし、包括的な従業員セキュリティ意識向上プログラムを維持することは、サイバー リスクを軽減するための優れた最初のステップです。

InfoSec プログラムが優れているとみなされた場合、保険会社は保険料を安くしますか?

最高のサイバー リスク プロファイルを持つ企業は、利用可能な保険料が最も低くなります。自動車保険の安全運転者クレジットや損害保険の散水建物クレジットなど、情報セキュリティ管理と保険料節約の間には直接の関係はありません。ただし、代理店が複数の通信事業者に補償を売り込んでいる場合 (これは、ネットワーク セキュリティ インフラストラクチャに投資した後に行うのが良いでしょう)、市場で入手可能な最高の保険料を得るのに役立つ可能性があります。

サイバー保険料を削減するために企業ができる主な取り組みは何ですか?

保険料が年々下がる可能性は低いです（少なくとも当面は）。ただし、可能な限り最良のサイバー リスク プロファイルを市場に提示することで、リスクがどの程度上昇するかを最も適切に管理できます。これには、重要な制御が行われていることを示すランサムウェア補足アプリケーションが大きな要因です。これらの主要なコントロールを適切に配置することが重要です。

• パッチと脆弱性の管理
• 電子メール、リモート ネットワーク アクセス、特権/管理者アクセス用の多要素認証 (MFA)
• 管理者権限の削除と最小権限の強制
• 特権アカウントの管理
• バックアップは暗号化され、オフラインまたはクラウドに保存されます
• エンドポイントの検出と応答 (EDR)
• 従業員意識向上研修
• サイバーインシデント対応計画 (テスト済み)

通常、最良の価格設定は、24 時間年中無休のセキュリティ オペレーション センター (社内かサードパーティかを問わず) を持ち、特権アカウントとサービス アカウントを完全に制御でき、適切なパッチ適用頻度を示し、公開される危険がない企業に与えられます。ポート。ほとんどの通信事業者は、これらのものを検出する何らかの外部脆弱性スキャンを実行します。良いスコアは、最高の価格設定カテゴリに分類するのに役立ちます。

企業は保険のニーズを予測してデューデリジェンスを実行できますか?

ランサムウェア追加申請を早めに完了することをお勧めします。「いいえ」という答えについては社内および社外の IT チームに相談し、ビジネス リーダーとその推奨事項を確認して実装を計画してください。

MFAを適応したほうがいいですか？

プロバイダーは主に、電子メール、リモート ネットワーク アクセス、および特権管理者アクセスの MFA に関心を持っています。また、ローカル、クラウド、アプリケーションなど、データセットへのあらゆる種類のログインを MFA 認証で構成したいと考えている人も少なくありません。

一部のサイバー保険会社は他の保険会社よりも知識が豊富ですか?

すべての通信事業者が同じように作られているわけではありません。ここで優秀な保険代理店が活躍します。多くの通信事業者がサイバー保険を提供していますが、すべてがそれに特化しているわけではありません。保険が充実しているかどうかを確認するために、保険契約で確認できる重要な点は次のとおりです。

• ランサムウェア/サイバー恐喝に対する完全な制限 (共同保険なし)
• 業務中断に対する完全制限
• 従属事業の中断には少なくとも 100 万ドル

管理者には MFA が必要であることはわかっています。すべてのユーザーにも必要ですか?

企業には可能な限り MFA を有効にすることをお勧めします。ほとんどの人は、管理者は特権を持っている人だと考えています。ただし、基本的なユーザー、そのアカウント、およびそのアカウントがアクセスできるすべてのものを考慮すると、彼らにも権限があります。平均的なユーザーについて、HR システム、イントラネット、企業アプリなど、一般的なアカウントがアクセスできるものを確認する必要があります。アプリケーションが管理者ログインを必要としない場合でも、特権アカウントとみなされている可能性があります。

参考資料

サイバー保険に対応する特権アクセス管理

サイバー保険に対応する特権アクセス管理

BeyondTrust Privileged Access Management は、サイバー リスクを大幅に軽減しながら、サイバー保険の加入資格を取得し、最良の料金を得るのに役立ちます。PAM ソリューションは、 最小特権の適用、特権アカウントと資格情報の管理、リモート アクセス セキュリティなどの必須機能を提供します。これはすべてサイバー保険承認の一般的な基準です。

www.idnetworks.co.jp

2024.02.23

BeyondTrust社について

BeyondTrust社について

ワールドワイドでよく利用されている特権アカウント管理ソリューションを提供しているBeyondTrust社を紹介します。

www.idnetworks.co.jp

2020.09.07

BeyondTrust関連ページ

特権アカウントとは、

BeyondTrust 導入検討　　　　BeyondTrust 製品評価方法について

製品

特権アクセス管理ソリューション

業界別のソリューション

特権アカウント管理(BeyondTrust製品)用語説明

無料のセキュリティツール　 - Privileged Access Discovery Application

BeyondTrustの製品比較ガイド

旧ページ