サイバー保険会社らは最近、ハッカーらが引き起こす大規模の被害に対する懸念を強めている。

ウォール・ストリート・ジャーナルによると、サイバー損害保険はここ数年で大きく進化したが、なおも大規模サイバー攻撃に対する準備が不足している可能性がある、と業界関係者らは考えている。

サイバー損害は2020年に急増した。それを受けて保険会社らは、保険金給付条件を厳密化したり、保険料（かけ金）を引き上げたりといった対応をとってきた。再保険大手のスイス・リー（Swiss Re）は、サイバー保険単独の米国内売上高が2021年に92％成長したと見積もっている。その大きな要因が保険料の引き上げだ。

近年の大規模サイバー攻撃の事例は、保険会社に重要なデータをもたらした。どのような損害を補償すべきか、どのような対策を被保険会社（保険加入社）の責任とすべきかなど、保険会社にとっての「境界線」が明確になりつつある。

ただ、経済全体を揺るがすほどのサイバー関連リスクは、まだ現実になっていない。きわめて大型の攻撃が発生すれば、保険会社を破産させる可能性がある。

2017年の「ノッペティヤ（NotPetya）」ウイルスや、2021年のコロニアル・パイプライン（Colonial Pipeline）のように基幹設備に対するサイバー攻撃は、一般に、マイクロソフト・エクスチェンジ（Microsoft Exchange）をはじめとするソフトウェアの脆弱性につけ込むことが多い。これまでのところ、ウイルスが転移したり変質したりした例はない。

保険会社らは、感染拡大の可能性をモデル化している。たとえば、大手物流会社が攻撃に遭えば、供給網に支障が生じるといった大きな影響が出るものの、被害はかぎられた領域に留まる。2021年にカッスィーヤ（Kaseya）が受けたランサムウェア攻撃はその種の影響といえる。

しかし、金融システムや大手クラウド・サービスが攻撃に遭えば、保険会社が破綻するほどの巨額の金保険請求につながる可能性も出てくる。その種の筋書きを保険会社らは懸念しており、保険による補償を制限するようになっている。

「具体的なクラウド・サービスの名前を挙げて、それらに起因する被害を補償しないと明記している保険も見かけるようになっている」と、サイバー保険をあつかう保険仲介業者アーサー・Ｊ・ギャラガー（Arthur J. Gallagher & Co）のジョン・ファーリー氏は話している。

（Gaean International Strategies, llc社提供）