サイバーセキュリティ保険のCoalitionが直近のラウンドで4000万ドル(約44億円)を調達した。このラウンドはフィンテック投資大手のRibbit Capitalが主導し、Greenoaks CapitalとHillhouse Capitalも参加した。
Coalitionの保険では、罰金や違約金など第三者に対する法的責任から発生する費用のほか、詐欺、侵害への対応、恐喝、ランサムウェアからの回復、デバイスの交換などの費用もカバーされる。同社は米国の顧客に対し、警告、脅威インテリジェンス、脆弱性の修正といった改善のためのアドバイスを基にその企業のサイバーセキュリティに関する体制をわかりやすく提供することも目指している。
同社はこのシリーズBで、企業のセキュリティ体制の評価に使用するデータ分析プラットフォームの拡充を目指しているという。また、この資金でエンジニアリングとインシデント対応のチームも充実させる予定だ。Coalitionの評価額は明らかにされていないが、2018年2月には1000万ドル(約11億円)を調達している。
サイバーセキュリティ保険は気まぐれな分野だ。侵害やデータ漏洩の脅威が絶えない中で、会社を復活させるための保険契約を結ぶことは賢明だ。しかしサイバーセキュリティ保険でカバーされると考えられていたのに実際にはカバーされなかった企業は多い。海運最大手のMaersk(マースク)はNotPetyaランサムウェア攻撃で3億ドル(約330億円)の被害を受けた。このとき保険会社のZurich(チューリッヒ)は、ロシアが関与した攻撃は戦争行為であるとして、支払いをしなかった。
保険会社が支払いをするにしても、万能薬ではない。Coalitionはデータの侵害とそれに伴う出費を防ぐためのセキュリティ対策に積極的に取り組んでいる。これは費用を節約する方法のひとつだ。この方法で、世界規模のサイバー攻撃がまた起きたときに対応できるだろうか?その答えがわかる事態が起きないことを望む。
画像:Getty Images
[原文へ]
(翻訳:Kaori Koyama)