サイバーリスクが組織にとって最大の脅威の 1 つとなっている今、ESCS と Comply Solution が設立した合弁会社 E-Comply は、サイバー保険の評価と価格設定の方法を変革するソリューションをブラジル市場に導入しています。
同社が開発した新システムは、人工知能(AI)、機械学習アルゴリズム、そして主要な国際保険枠組みに準拠した継続的かつ自動化された評価手法を採用しています。その結果、最新の証拠に基づいた、より公平で技術的な保険料算定が可能になりました。これは、リスク分析において依然として主観的な要素が強い業界において、重要な進歩です。
E-ComplyのCEOであるアラン・コヴァルスキ氏によると、このソリューションの大きな差別化要因はプロセスの客観性にあります。「当社のシステムは、保険会社が定義したリスク領域に基づいて、被保険組織のサイバーセキュリティ成熟度を継続的に評価します。これにより、保険金請求リスクが軽減され、技術的な対応が改善され、保険料決定の精度が向上します。」
AI はさまざまなデータを分析し、保険料の動的な計算を支援できるため、機械学習ベースのアルゴリズムを通じて、ポリシー、テクノロジー、脆弱性、プロセスに関して収集されたデータを解釈します。
“このシステムは、テクニカルデータを市場ベンチマークや類似の過去の行動と相互参照し、決定木、ロジスティック回帰、ニューラルネットワークなどの統計モデルを適用します。これらすべてが、最新かつ信頼性の高いリスクスコアを生成するために行われます。.”
NIST CSF v2 (2024)、CIS Controls、ISO/IEC 27001/27002、ISO 27701、LGPD/GDPR要件などの情報セキュリティモデルに基づいて構築されています。「私たちが評価する各ドメインはこれらの標準に直接マッピングされており、技術的な卓越性だけでなく、被保険者と保険会社の規制遵守も保証します」とコヴァルスキ氏は強調します。
さらに、このツールは、組織のプロセスの成熟度を測定および改善するためのモデルである CMMI フレームワークに従って成熟度をレベルに分類し、予測可能で効率的かつ品質管理された方法で製品とサービスを提供することに重点を置き、時間の経過に伴う顧客の進化を明確に把握できるようにします。
モジュール型アーキテクチャとオープンAPIを備えたこのシステムは、保険会社のプラットフォーム、リスク管理システム(GRC)、ITSM、ポリシーリポジトリに容易に統合できます。これにより、このツールは引受業務だけでなく、契約期間全体にわたるセキュリティ体制の監視においても戦略的な構成要素となります。「コントロールの維持管理を監視することで、保険市場のリスクとコストの削減に直接影響を与える継続的なガバナンスツールを提供します。」
幹部が強調したもう一つの点は、このツールが未開拓の国内サイバー保険市場を拡大する上での可能性です。E-Complyのソリューションは、保険会社にとっての技術的障壁を取り除き、業種、成熟度、企業規模(中小企業を含む)に合わせてカスタマイズされた保険商品の作成を可能にします。
「これにより、最低限の規制要件(ANS、Susep、Bacenなどが要求するものなど)やサイバー保険に関する将来の技術基準への準拠が容易になるだけでなく、各セクターや成熟度レベルに特化したモジュール型ポリシーなどの革新的な製品の開発の余地が生まれます」と彼は言う。
このプラットフォームはCVE/CVSSやサイバー脅威インテリジェンス(CTI)などのデータベースを統合し、継続的に更新されています。そのため、脅威スコアと生成されるレポートはデジタル環境を反映し、サブスクリプションや価格設定に使用されるデータの信頼性を高めています。
