そんな中、3年前に設立されたサイバー保険のスタートアップ「Coalition」の年間売上は1年前の5000万ドルから、1億ドル(約104億円)に増加した。
「先日も、1億ドルの身代金が要求されたばかりだ」と、CoalitionのCEOのジョシュア・モッタは話す。10月には、ハッカーがフィンランドの心理療法センターから医療記録を盗み出し、患者たちに金銭を要求する事件が発生した。9月には、ドイツの病院を襲ったランサムウェア攻撃が原因で医療システムが停止し、患者が死亡していた。
Coalitionは教会や農場、ベンチャーキャピタルや食品メーカーなどの2万7000社の中小企業向けにサイバー保険を提供している。同社の保険は、ランサムウェア攻撃から発生する様々な被害をカバーしており、100万ドルの損害を補償するための保険料は、年間1500ドルから3000ドルとなっている。
150人を雇用する同社は今年5月、9億ドルの評価額で9000万ドルの資金調達を行った。現在37歳のモッタは2017年にCoalitionを設立した。それ以前に彼は、CIAやゴールドマン・サックス、CDNプロバイダのCloudFlareなどのセキュリティサービスを手がけていた。
米国のサイバー保険分野には、AIGやChubb、Axa XLなどの大手企業が居るが、Coalitionは、より多くのテクノロジーを用いることで差別化を図ろうとしている。
サイバー犯罪者は、マイクロソフトのリモート・デスクトップ・プロトコル(RDP)を使って企業のコンピュータに侵入する場合が多い。RDPは便利なツールだが、犯罪者に悪用される危険がある。
Coalitionは、顧客の潜在的なリスクを評価するために、企業のデバイスをスキャンしてRDPを検出する。不審なプログラムが見つかった場合は、プログラムを無効にして別のサービスを利用するように企業に要請する。
Coalitionはまた、一部の顧客へのサービスを拒否するためにテクノロジーを用いている。同社は独立系のIT企業にはサイバー保険の提供を拒否している。これは、IT企業がサイバー攻撃を受けた場合、その顧客全員が危険にさらされることが多いからだ。
リスクの高い企業を選別し、保険対象から除外するために、Coalitionは機械学習アルゴリズムを使ってウェブサイトのドメイン名を分析している。この分析により、企業がITプロバイダーであるかどうかを判断するという。
