スマートホーム・デバイス:損害保険会社はセキュリティ・リスクにどのように対応できるか?
スマート・デバイスは、損害保険の世界でも人気のトピックとなっている。 スマートサーモスタット、煙探知機、水センサーなどのツールは、物的損害を未然に食い止める可能性を提供し、保険加入者を怪我や物的損害、あるいはその両方から保護する。 しかし、これらの装置にはリスクが伴う。
スマート・デバイスはネットワーク上で最も脆弱なポイントであることが多く、顧客も保険会社も潜在的なリスクにさらされている。 こうしたリスクを理解している保険会社は、顧客と自社の両方を守る態勢が整っている。
スマートデバイス利用の増加傾向
2018年のホリデーシーズンは、スマートホームデバイスがギフトとして大人気だった。アマゾンはEchoとAlexaデバイスの売上で記録を更新した、とボイスボットのブレット・キンセラは言う。スマートセンサー、セキュリティシステム、ウェアラブルデバイス、スマート玩具の売上も好調だった。
ガートナーのリサーチ・ディレクター、ピーター・ミドルトンによれば、現在、一般家庭で最もよく使われているスマート機器は、テレビとデジタル・セットトップ・ボックスである。当初は企業の間で普及していたが、スマート電気メーターや防犯カメラといったツールが一般家庭にも普及しつつある。
スマート・デバイスを使う人が増えるにつれ、これらのデバイスに保険をかけることの重要性が増している。アマゾンでさえ、アレクサ・スピーカーやリング・アラーム・システムのようなスマート・デバイスを補完するために住宅所有者保険を提供することに関心を示しているとCEProのジュリー・ジェイコブソンは言う。
モノのインターネット(IoT)に対するセキュリティ上の懸念の高まり
データの盗難やハッキングなどの悪質な行為が報道されるにつれ、スマートデバイスの領域におけるセキュリティやプライバシーに対する懸念が高まっている。例えば、2016年に発生した分散型サービス妨害(DDoS)攻撃は、アメリカ東海岸全域のインターネットユーザーのウェブサイトを機能不能にした。この攻撃は、マルウェアに徴用されたスマートデバイスの軍勢から仕掛けられたものだと、インターネット法とサイバーセキュリティに携わるリサ・R・リフシッツは言う。この攻撃では、デバイスの所有者の多くが、自分が巻き込まれていることに気づいていなかった。
このような出来事により、政府の規制当局と民間のデバイス所有者双方の間で、デバイスのセキュリティに対する懸念が高まっている。 顧客にスマートデバイスを提供しようとしている保険会社も、その役割を果たすことができる。
スマートデバイスのセキュリティに関する法律や規制
スマートデバイスのセキュリティに対処するための法律や規制のほとんどは、まだ初期段階にある。英国は2018年にIoTセキュリティ向上のためのガイドラインを導入したが、ガイドラインは依然として任意である。つまり、すべてのメーカーがガイドラインを遵守するわけではない、とBBCのテクノロジー特派員であるローリー・セラン=ジョーンズは言う。
2018年9月、カリフォルニア州は米国で初めてスマートデバイスのセキュリティに対応する法律を成立させた。 この法案は、カリフォルニア州でスマートデバイスを販売するメーカーに対して、最低限のセキュリティ要件を定めるものである。 2020年1月1日から施行される。
カリフォルニア州法は、具体的な要件を列挙するのではなく、セキュリティが合理的かどうかを判断するための基準を定めている。例えば、セキュリティ機能は機器の性質や機能に適したものでなければならない。また、デバイスとその情報を不正アクセスや改ざんから保護するように設計されていなければならない、とオリックのジェニファー・R・マーティンとカイル・ケスラーは言う。
[img:hacker]
セキュリティに対する顧客の関心が高まっている
スマートデバイスが普及するにつれ、セキュリティやプライバシーに関する規制の強化が求められるようになった。 マーケット・ストラテジーズ・インターナショナルの2018年の調査によると、家庭や職場でスマートデバイスを使用している人は、政府がデバイスを規制すべきだと考える人が2倍多いことがわかった。
マーケット・ストラテジーズのシニア・バイス・プレジデントであるエリン・リーディは、「我々は、これらの労働者がすでにIoTの巨大な可能性を目の当たりにし、データ・セキュリティ、プライバシー、環境といったリスクが非常に現実的であることを認識していると考えています」と説明する。可能性とリスクの両方を認識することで、スマートデバイスのユーザーはプライバシーを保護するための規制強化に関心を持つようになります。
デジタル・プラットフォーム・セキュリティ企業のIrdetoが2017年に行った調査では、世界6カ国の7,882人のスマート・デバイス・ユーザーを対象に世論調査を行った。調査対象者の90%が、スマートデバイスにはセキュリティが必要だと考えていることがわかった。しかし、回答者はまた、自分たちにもセキュリティを維持する役割があるとも述べている:セキュリティ・ディレクターのマーク・ハーンによれば、56パーセントが、デバイスがハッキングされないようにする責任はユーザーとメーカーが共有すると答えている。
消費者は、自分のデバイスがリスクをもたらす可能性があることを理解し、プライバシーとデータのセキュリティを守るための戦いに参加しようとしている。 保険会社は、スマートデバイスを使って賢い意思決定をするために必要な情報を提供することで、その手助けをすることができる。
顧客のデバイスを制御するのは誰ですか?
今日のスマートホームデバイスが設計された当時の主な目的は、タスクを簡素化し、生活をより効率的にすることでした。フォーティネットのSteve Mulhearn氏は、セキュリティは機能性よりも後回しにされたと指摘する。スマートホームデバイスをうまく機能させるには、他のデバイスとシームレスに統合する必要があります。
ハッカーたちはこうした弱点に気づき、それを利用している。2018年8月、米連邦捜査局はIoTデバイスがハッキングされ、悪意のある、あるいは違法なオンライン活動に徴用される可能性があると警告する公共サービス発表を行った。
「ルーターやNASデバイスから、DVR、Raspberry Pis、さらにはスマートガレージドアオープナーまで、あらゆるものが危険にさらされている可能性がある」と、Infosecurity MagazineのPhil Muncaster氏は言う。一部のデバイスは他のデバイスよりもリスクが高いが、クリック詐欺、スパムメール送信、ボットネット攻撃などの悪用から完全に安全なスマートデバイスは存在しない。
[img:customer_education]
お客様がスマートデバイスのリスクを理解し、対処できるよう支援
ほとんどのスマートデバイスユーザーは、プライバシーやセキュリティの侵害を防ぐ役割を果たしたいと考えている。 しかし、そのプロセスにどのように参加すれば効果的なのか、必ずしもわかっていない。
Helpnet Securityのマネージングエディター であるZeljka Zorz は、住宅所有者が次の2つの質問をして答えた後にのみスマートデバイスを採用することを推奨しています。
- そのデバイスは私の生活の質を向上させ、私のニーズを満たすことができますか?
- メーカーがユーザーに提供するセキュリティとプライバシーのレベルに満足していますか?
スマートデバイスをビジネスや顧客の生活に取り入れようとしている保険会社は、両方の質問に対する答えを提供することで支援できます。
スティーブ・トゥヒルがResonateブログで説明しているように、スマート・デバイスの有用性を示すことは、保険会社が新規顧客を獲得するのに役立つ。スマートデバイス所有者は、来年保険会社を変更する可能性が42%高い。また、スマート・デバイスの割引やサポートを提供する保険会社を受け入れる可能性も高い。
保険会社は、プライバシーやセキュリティの問題に関する情報を提供することで、顧客の自己防衛を支援することができる。 オプションには、さまざまなデバイスのセキュリティ・オプションの比較、ユーザー名とパスワードの変更に関する情報、定期的なアップデートのインストール方法ガイド、サイバー攻撃の兆候を発見するためのチェックリストなどがある。
スマートホームデバイスを使用するためのベストプラクティスとして提示された場合、これらの手順は、住宅所有者や保険会社が過度の警告を発することなくセキュリティリスクに対処するのに役立ちます。
スマートデバイスの使用を奨励する損害保険会社は、顧客のデバイスの使用方法に影響を与える重要な役割を果たしている。 このような関係は保険会社と顧客の双方にとって有益であるが、このような関係に入った保険会社は、プライバシーとセキュリティの面でさらに複雑な問題に直面することになる。
お客様のプライバシーの保護
保険会社は、スマートホームデバイスから関連データを収集しながら、顧客のプライバシーを保護する方法を検討する必要があります。
これは、スマートデバイスが保険会社により多くのデータを提供し、保険契約の推奨から引受精度まですべてを変える可能性があるためだと、Mobiquityの Sydney Fengell 氏は述べています。
このデータを収集するには、保険会社は顧客のプライバシーと受け取った情報のセキュリティを賢く保護する必要があります。
「これらのシステムが侵害されるかどうかではなく、いつ侵害されるかが問題であり、その結果は社会保障番号の損失よりもはるかに深刻になる可能性があります」と、Aporetoの最高技術責任者である Dimitri Stiliadis氏は述べています。
さらに、損害保険会社は、これらのデバイスとの通信が弱点となる場合、自社の内部ネットワークも保護する必要があります。
スマートデバイスのデータ使用について賢く
スマートデバイスのデータ利用は、最近、保険会社ジョン・ハンコックの発表によって明るみに出た。 ガーミンやフィットビットのようなフィットネス・ウェアラブルの情報を生命保険料の計算に取り入れる意向を公表したのだ。
Paperghostというペンネームで活動するMalwareBytesのシニア脅威リサーチャー、クリス・ボイドは、このことは顧客に多くの懸念を抱かせたと言う。Boyd氏は、これらのデバイスはセキュリティが弱いことが多く、ユーザーの個人データが改ざんされる可能性があり、その結果保険料に影響すると指摘する。
スマート・デバイスと自動車保険、家財保険、賃貸保険を結びつけようとするユーザーにも同様の懸念が生じる。 ハッキングされた、あるいは誤作動したデバイスが複数の損害事象を報告したり、実際に起きた事象を報告しなかったりすると、顧客の保険料率に影響を与える可能性がある。 ただし、人間がシステムに介入してその事象を検証した場合は別である。
インターネット・オブ・ビジネスのクリス・ミドルトンは、「保険会社にとって、初期段階で採用すべき最良の原則のひとつは、透明性かもしれない」と言う。消費者は、スマートホームデバイスがどのような情報を収集・送信し、どのようなセキュリティプロトコルやセーフガードのもとで使用されているかを知ることで、自分の利益と保険会社の利益の両方が得られるような方法でデバイスを理解し、使用することができるようになる。
画像提供:prykhodov / ©123RF.com、glebstock / ©123RF.com、racorn / ©123RF.com
さらに読む
注目の
19 9月 2024
19 9月 2024
19 9月 2024