新たに出現するリスクに向き合う保険会社は、エコシステムにより膨大なチャンスがあります。

エコシステムに参加している保険会社は、家庭や医療、職場などとつながりビジネスの多様性を広げていますが、その一方でエコシステムパートナーに関するリスクや脆弱性も拡大しています。1つの企業が活動不能になるような大事故や大事件はあっという間に広まり、エコシステムや業界、さらにはその先にまで影響を及ぼしかねません。しかしながら、パートナー企業が自社と同じくらい熱心にセキュリティに取り組んでいると確信している保険会社は、まだ多くはないようです。

エコシステムのパートナー企業が、自社と同じくらい熱心にコンプライアンスやセキュリティに取り組んでいると回答した保険会社は、わずか26%でした。

こういった脅威を念頭に置くと、保険会社がエコシステムで連携するためには4つの重要なステップが必要になります。

1.脅威とリスクを理解する – 保険会社とエコシステムパートナーが直面している脅威とリスクを理解するための方法の一つは、脅威に対するアプローチを拡張し、エコシステム全体に広がる脅威をモデル化することです。CISO(最高情報セキュリティ責任者)が関わっていると回答した企業は38%しかありませんでした。CISOは、保険会社のエコシステム戦略と意思決定に関与しなければなりません。

2.セキュリティに対する責任と当事者意識を組織全体に広げる – セキュリティチームには、高速で変化する環境にすばやく対応する俊敏性が求められます。

3.DevSecOpsを活用する – 開発ライフサイクルの早い段階でセキュリティに着目することは、本番環境で同じことを行うのに比べて30倍も安く済みます。

4.ガバナンスに対するアプローチを進化させる – エコシステム主導のビジネスが増大するにつれ、ガバナンスに対するアプローチも進化させる必要があります。エコシステムレベルのスタンダードやガバナンスを構築するために、保険会社は自社のパートナーだけでなく、連携する広範囲な業界にも注目するべきです。競合他社も含めた他の企業も、同じような課題を抱えている傾向が強く、ビジネスを遂行するすべての企業にとって安全策となるソリューションを確立する機会が期待できます。

エコシステムは、機会だけでなく避けられない新たなリスクも積極的に取り込む保険業者に、莫大なプラスの機会を提供します。視点を広げることで実際の攻撃が表面化されると、先進企業はさらに理解を深めることができます。それによって、ポストデジタル時代で増加するエコシステムならではの脅威から身を守るための、よりよい準備ができるようになります。

同時に、エコシステムパートナーを柔軟に、そしてスピーディに利用することには、サードパーティーリスクの管理とは違ったアプローチが要求されます。パートナーを査定して承認するプロセスは迅速でなければなりませんが、セキュリティを監視する揺るぎない眼差しと、企業を守る厳しい姿勢もまた、伴われていなければなりません。

詳しくは、日本語版テクノロジービジョン2019(業界横断)、英語版(保険業界特化)をご覧ください。本ブログの英語版はこちらへ