サイバー保険市場に乗り込み、ハッカーの危険性を知る二人が起業[前編]

leolintang / Shutterstock

保険業界によれば、サイバーセキュリティに関する企業のリスクは、「バイク乗りたち」のようなものだ。バイクに乗る人たちは、2種類に分けられる。転んだことがある人と、これから転ぶ人だ。つまり、すべての人は平等にリスクにさらされており、だからこそ、誰もが高い保険料を払って保険に加入する。

最近では、セキュリティ侵害のニュースが注目を集めない日はないほどだ。コンサルティング会社プライスウォーターハウスクーパース(PwC)は、サイバー保険市場は2020年までに75億ドル(8,098億円)規模に成長すると予測しているが、それも驚くことではない。

しかし、サイバー保険のアップガード(UpGuard)の共同創設者であり、共同CEOでもあるマイク・ボークスとアラン・シャープポールによれば、この業界には実は、企業のサイバーセキュリティに関する有効な保険数理モデルさえないのだという。二人がサイバーセキュリティ侵害のリスクを評価するための「より良い方法」の開発に乗り出したのは、そのためだ。

アップガードが開発したサイバーセキュリティ脅威への準備状況を評価する「Cybersecurity Threat Assessment Rating (CSTAR)」は、企業がサイバーセキュリティに対し、どの程度準備を整えているかを評価する業界初のシステムだ。

二人のCEOによれば、多くの企業は実際に被るかどうか分からないサイバー攻撃の被害にかかるコストが高額すぎるとして、有効な対策を講じないままでいる。さらに、攻撃を受けたITインフラに繰り返し急場しのぎの修正を行ってきた結果、企業はいまや、自社のコアシステムが実際にどのような状況になっているかを正確に把握しきれなくなり、実際にどの程度のリスクがあるかも理解しようがない状況になっている。

だが、CSTARを使った評価を行えば、企業は自社システムの「透明性」を取り戻すことができる。セキュリティ強化のための適切な措置を取ることができるのだ。一方で保険会社は同時に、総合的かつコスト効率の良い企業向けの保険商品をより迅速に開発できるようになるほか、企業の保険加入についての賢明な判断ができるようになる。

オーストラリアとイギリスの金融業界で働いた経験を持つ二人は、ITの問題に関する企業の混乱ぶりを目にしてきた。そのため、当初は企業が自社のソフトウェア・プラットフォームとアプリケーションを把握し、管理するのを手助けするコンサルティング企業を立ち上げた。シャープポールによれば、「最大の問題は、企業が自社のITインフラとその変化をきちんと把握できない状況にあることだと気づいた」ためだ。

二人はその後、問題を確認し、把握するためのプロセスをオートメーション化するソフトを開発した。サーバーやアプリケーション内をクロールして必要な更新や修正情報を提示し、システムの穴を特定するものだ。「手始めに、極めて初歩的なものをつくって販売店などに売り込んだところ、大きな反響があった」とボークスは話す。そのソフトウェアに、高い潜在性を感じたという。同社は今では、3000人以上の顧客を擁する。

カリフォルニア州マウンテンビューに本社を構えるアップガードは、現在50人近い従業員を抱え、急速な成長を遂げている。シリーズAラウンドでは、オーガスト・キャピタルから900万ドル近くの資金を調達することに成功した。

編集 = 木内涼子

タグ:

ForbesBrandVoice

人気記事