保険会社のITセキュリティ対策

米国の保険会社によるITセキュリティへの投資総額は2004年には推計6億1,800万ドル（約700億円）、2006年には7億7,200万ドル（約870億円）に上ると予測されます。

保険会社のIT部門にとってセキュリティ対策は最優先課題です。昨今のプライバシーを巡る規制強化に加え、ハッカーからのアタックやコンピューターウイルス/ワームなど情報漏洩、ネットワーク障害、ビジネスプロセスの無効化などを引き起こす可能性のある様々な脅威が増大しています。このような中、セキュリティ対策は最重要課題として位置付けられています。米国保険会社のIT予算のうちセキュリティ関連支出は全体の平均3％を占めているとみられ、総額で6億1,800億ドル（約700億円）と推計されます。同支出は、2006年にはIT予算総額の3.4％に相当する7億7,200億ドル（約870億円）に膨らむと予測されます。

ITセキュリティの専門家による一般的な議論は極めて盛んですが、保険業界に焦点を絞った議論はこれまでほとんど行なわれてこなかったといえるでしょう。セレントの最新レポート「保険会社のITセキュリティ対策」は、保険会社の業務部門やIT部門の幹部に向けて保険会社特有の「ITセキュリティ」を考えるうえでの重要課題と実践方法を解説しています。その中では、セキュリティ対策上の最大懸案事項、実際の活動、優先課題を分析し、また投資額および人材に関する現状と今後の予想動向についても明らかにしています。同レポートは、今年2月から3月にかけて米国の大手生命保険および損害保険会社19社の幹部を対象に行なったインターネット調査の結果を基に書かれたものです。

「保険会社のIT部門にとってセキュリティ対策は最重要課題です。幸いなことに、多くの保険会社はこの問題に対して合理的かつ戦略的なアプローチで取り組んでいると思われます。各社ともセキュリティ対策では、現行システムにおける脆弱性の把握と全体的な戦略の推進を一貫して最優先させてきました。この動きが業界全体に好影響をもたらすでしょう」とセレントの保険グループマネージャーで本レポートを執筆したマシュ―・ジョセフォウィッツは述べています。

レポートでは調査対象各社のITセキュリティ対策への組織体制、人材と予算配分について検証するとともに、各社が認識する最大リスク、事業のドライブ要因、進行中のプロジェクト、規制圧力などについても分析しています。また、これを基に保険会社に向けて5つの重要提言を示しています。

本レポートは13の図表を含む全21ページで構成されています。