ナレッジポータルで深める保険業界の
サイバーセキュリティ理解
- 企業
- 領域の
- 提供サービス
- テクノロジー
- プラットフォーム
紹介
セキュリティという概念は、今日の保険業界において極めて重要な意味を持っています。
サイバーセキュリティ保険は、サイバー攻撃によって発生する費用、手数料、法的費用などを企業や個人に補償する保険です。
また、企業のデータが攻撃されることで顧客や従業員の情報が漏えい・盗難された場合の損失も対象となります。
電子データの喪失、脆弱性、または盗難は、企業だけでなく個人にも重大な影響を与える可能性があり、顧客の喪失や収益減少を引き起こすことがあります。
サイバーインシデントの発生頻度と深刻度が増す中で、サイバー責任保険は、情報漏えいなどの事案を迅速に解決するための重要な手段として、その役割がますます高まっています
2025年までに、世界のサイバーセキュリティ保険市場は年平均成長率(CAGR)21.2%で成長し、204億米ドルに達すると予測されています。
問題 概要
現場の営業担当者にリアルタイムなサイバーセキュリティ知識を提供し、
顧客のデータおよびセキュリティ脅威に対する課題理解を深めることで、
サイバーセキュリティ保険の提案力・販売力の向上を図ります。
サイバーセキュリティ保険の分野で、当社のクライアントは日本におけるリーダー的存在として、以下の分野に特化した責任補償ソリューションを提供しています。
サイバーセキュリティソリューションを保険代理店やその営業担当者に提供している当社クライアントは、以下の情報を提供するナレッジハブを構築しようと考えました。
- 現在市場に存在するセキュリティの脅威
- 特定のターゲットを絞った保険の必要性
- 保険の補償内容、特約、免責事項、および保険会社が提供する各種サービスを分かりやすく伝えるための手段
サイバーセキュリティに関する実践的な知識が不足していることが、保険業界のプロフェッショナルにとって その技術的側面の理解を妨げ 、 顧客に対して効果的に説明する ことを 困難にしており、結果として保険商品の販売にも支障をきたしています。 データの悪用による脅威やその影響を正しく理解するには、サイバー犯罪に関する深い理解が不可欠であり、それは最終的な消費者にも伝えられるべき内容です。 特に、サイバー恐喝、マルウェア侵入、サイバーブリング、無断取引などのインシデントにおいては、被害の複雑性を把握するための技術的知識のギャップを埋める必要がありました。
サイバー攻撃には様々な種類がありますが、ここでは特に注意が必要な代表的な5つのサイバー被害とその影響範囲を分かりやすくまとめました。
保険業界は今、極めて重要な局面を迎えています。一方で、過去5年間でサイバー保険の保険料収入は年平均30%近くの成長率を記録しています。
しかしその一方で、多くの保険業界関係者は、この複雑な保険商品への対応準備が整っていないのが現状です。
提供ソリューション
サイバーセキュリティ保険とは?その仕組みと基礎知識
保険代理店やその担当者にとって、サイバーセキュリティ保険は非常に複雑で理解が難しい領域です。ですからこそ私たちは、彼らの立場に立ち、必要な知識基盤を築くために「ナレッジハブ」を立ち上げました。
私たちはまず、デザイン思考のアプローチで課題解決の道筋を描きました。
プロジェクトは「ディスカバリーフェーズ」からスタートし、共感プロファイリングを通じて、
主な対象ユーザーである保険代理店とその営業担当者のペルソナを明確化。
知識不足:
サイバーセキュリティは比較的新しい領域であり、関連するリスクを正確に特定・評価することは容易ではありませんでした。
非常に技術的で理解が難しい:
情報の不足により、被害の影響は曖昧なものと捉えられ、具体的な理解が難しいとされていました。
困難な測定:
リスクの正体が見えにくく、何をどう測ればよいのかが不明瞭で、データに基づく判断が難しくなっていました。
アイデア創出段階において、人口統計的に適切なナレッジハブプラットフォームの構築は不可欠でした。
実際のエンドユーザー、彼らのデータ利用傾向、市場調査をもとに評価を実施しました。
一次・二次の市場調査に基づき、戦略的なUIリサーチワークショップを実施し、日本のエンドユーザーの嗜好に最適化されたプラットフォーム体験を設計しました。
このUIリサーチワークショップの結果、以下のような重要な知見がプラットフォームに取り入れられました:
明確に策定された視覚的設計図:
戦略的UIリサーチの結果、日本のユーザーは、余白の少ない構成で情報量が多く、グラフィックが集約されたページレイアウトを好む傾向があることが明らかになりました。
また、サイバーセキュリティ関連プラットフォームにおいては、パーソナライズされたカラースキームが有効であるとされ、視覚に障がいのあるユーザーにも配慮し、背景とのコントラストが十分に確保された配色が求められることが確認されました。
個性化への追求:
「カスタマイズ機能」は「パーソナライズ機能」や「ユーザー適応型機能」としても言い換え可能です。
最適なナビゲーション:
ユーザーが求める情報や重要な詳細に、直感的かつ迅速にアクセスできるよう設計されています。
革新的な機能: 他社との決定的な違い
明確に設計されたプラットフォーム体験は、ユーザーのサイバーセキュリティに関する理解を深める上で重要な役割を果たします。しかし、真に価値ある体験を提供するのは、それを支える差別化要素です。
ナレッジハブ・プラットフォームに備わる各種機能は、保険業界の専門家に対し、豊富な知見を提供するだけでなく、サイバー攻撃者の最新の動向について常に情報をアップデートし続けることを可能にします。
ニュースフィード:
ニュースフィード機能の主な目的は、最新のサイバーセキュリティ関連ニュースを厳選して提供し、ユーザーが常に最新情報を把握できるようにすることです。
また、特定の期間、業種、攻撃の種類などに関連するニュースを絞り込んで検索できるようにすることで、ユーザーの目的に応じた情報収集を可能にします。
攻撃シミュレーション
攻撃ベクター:
「攻撃シミュレーション」機能内にある「ベクター」では、プラットフォーム上で利用可能なすべての攻撃ベクターを確認することができます。ユーザーは、それぞれのベクターに関する詳細情報を閲覧でき、たとえば、攻撃ベクターそのものの概要や、攻撃者の思考プロセス、想定される攻撃の種類、インシデント発生時の対応方法に加えて、インフォグラフィックや統計データなども含まれています。この機能の目的は、ユーザーが各攻撃ベクターとそれに関連する攻撃手法について深く理解し、常に最新の知識を持てるよう支援することにあります。
攻撃データ
ユーザーに常に最新の情報を提供するため、「攻撃データ」では、厳選された脅威情報の一覧が表示されます。ユーザーは、特定の期間、業種、攻撃の種類などの条件に基づいて、必要な情報を絞り込んで確認することができます。
財務シミュレーション
この機能では、各業界におけるサイバーセキュリティ侵害の財務的影響や全体的な状況を予測します。特に、業種ごとの事例に基づいた経済的損失の可視化に重点を置き、サイバー攻撃によって引き起こされる財務状況を把握できるよう設計されています。「財務シミュレーション」は、リスクの定量的な評価を可能にし、保険判断や経営判断の材料として活用することができます。
プロセスとワークフロー
RSSニュースフィードによる公開データのスクレイピング機能や、セキュリティ脅威分析のための統合ツールなどの搭載により、ビジネス層に大きなインパクトを与えることになりました。市場の先導役となるために必要な鍵は、プロセスと手法の精緻さにあります。本プロジェクトではアジャイル手法を採用し、プロジェクト全体をより管理しやすい小さな単位に分割。これにより、チームは高品質な開発、密なコラボレーション、継続的なテストに注力することが可能となりました。
この取り組みは、極めて革新的な3つのチームが連携することで前例のない試みに発展しました。サイバーセキュリティ保険分野の先駆者であるクライアント、日本最大級のインテリジェント情報システムインテグレーター、そしてiauroの熟練したイノベーションチームが一体となり、極めて高度な課題に挑む最強の体制を構築したのです。
テクノロジースタック:本質を凝縮した最適な組み合わせ
多数の技術が存在する中で、シームレスなユーザー体験と学習に関するタイムリーな情報提供というエンドユーザーの目的に合致したテックスタックを選定するには、堅牢なソリューションアーキテクチャが不可欠でした。
Knowledge Hub プラットフォームは、マイクロフロントエンドアプローチを用いたクライアントサイド構成に基づいて開発されています。構成要素は2つに分かれています。ひとつは、各コンポーネントが再利用可能かつ必要に応じて拡張できる点。もうひとつは、Angular フレームワークをベースとしたコンテナアプリケーションであり、フロントエンド・イベント・データ間の連携を制御しています。
さらに、このプラットフォームはマイクロサービスアーキテクチャ上に構築されており、各サービスは独自のデータベースを持ち、他のマイクロサービスから直接アクセスできない設計となっています。
使用の 技術
最終的な インパクト
このナレッジハブ・プラットフォームは、適切なテクノロジーの選定と、デザイン思考に基づいた厳密なユーザビリティテストを融合させることで、サイバーセキュリティ保険市場における先駆けとなっています。攻撃シミュレーターや財務シミュレーター、ニュースフィード、リアルタイムのサイバーインサイトといった強力な機能を備え、保険代理店およびそのエージェントがデジタル社会における潜在的なリスクの詳細を常に把握できるよう支援します。その結果、クライアントへのリスク説明や対応策の提案を的確に行うことが可能となりました。
過去のサイバー事例データの可視性が5倍に向上し、より的確な保険判断を実現
様々なセキュリティシステムのリスク低減効果に対する不確実性が50%削減されました。
: knowledge portal for the insurance industry to better understand cybersecurity.
企業
民間企業
領域の
金融機関
提供サービス
Design Thinking, UI/UX, E2E Product Development
テクノロジー
Angular, JS, CSS3, HTML5, Node.js, Nestjs, PostgreSQL, Mongo, Redis, Kubernetes, AWS
プラットフォーム
DSL, GESSA
紹介
セキュリティという概念は、今日の保険業界において極めて重要な意味を持っています。
サイバーセキュリティ保険は、サイバー攻撃によって発生する費用、手数料、法的費用などを企業や個人に補償する保険です。
また、企業のデータが攻撃されることで顧客や従業員の情報が漏えい・盗難された場合の損失も対象となります。
電子データの喪失、脆弱性、または盗難は、企業だけでなく個人にも重大な影響を与える可能性があり、顧客の喪失や収益減少を引き起こすことがあります。
サイバーインシデントの発生頻度と深刻度が増す中で、サイバー責任保険は、情報漏えいなどの事案を迅速に解決するための重要な手段として、その役割がますます高まっています
2025年までに、世界のサイバーセキュリティ保険市場は年平均成長率(CAGR)21.2%で成長し、204億米ドルに達すると予測されています。
問題 概要
現場の営業担当者にリアルタイムなサイバーセキュリティ知識を提供し、
顧客のデータおよびセキュリティ脅威に対する課題理解を深めることで、
サイバーセキュリティ保険の提案力・販売力の向上を図ります。
サイバーセキュリティ保険の分野で、当社のクライアントは日本におけるリーダー的存在として、以下の分野に特化した責任補償ソリューションを提供しています。
サイバーセキュリティソリューションを保険代理店やその営業担当者に提供している当社クライアントは、以下の情報を提供するナレッジハブを構築しようと考えました。
- 現在市場に存在するセキュリティの脅威
- 特定のターゲットを絞った保険の必要性
- 保険の補償内容、特約、免責事項、および保険会社が提供する各種サービスを分かりやすく伝えるための手段
サイバーセキュリティに関する実践的な知識が不足していることが、保険業界のプロフェッショナルにとって その技術的側面の理解を妨げ 、 顧客に対して効果的に説明する ことを 困難にしており、結果として保険商品の販売にも支障をきたしています。 Knowing the threats and impacts of misused data requires an in-depth understanding of cybercrimes that must be conveyed to end consumers. Technical knowledge gaps had to be closed in understanding intricacies of threat impacts according to incidents such as Cyber Extortion, Malware Intrusion, Cyberbullying, Unauthorized Transactions, and many more.
サイバー攻撃には様々な種類がありますが、ここでは特に注意が必要な代表的な5つのサイバー被害とその影響範囲を分かりやすくまとめました。
保険業界は今、極めて重要な局面を迎えています。一方で、過去5年間でサイバー保険の保険料収入は年平均30%近くの成長率を記録しています。
しかしその一方で、多くの保険業界関係者は、この複雑な保険商品への対応準備が整っていないのが現状です。
採用
サイバーセキュリティ保険とは?その仕組みと基礎知識
保険代理店やその担当者にとって、サイバーセキュリティ保険は非常に複雑で理解が難しい領域です。ですからこそ私たちは、彼らの立場に立ち、必要な知識基盤を築くために「ナレッジハブ」を立ち上げました。
私たちはまず、デザイン思考のアプローチで課題解決の道筋を描きました。
プロジェクトは「ディスカバリーフェーズ」からスタートし、共感プロファイリングを通じて、
主な対象ユーザーである保険代理店とその営業担当者のペルソナを明確化。
知識不足:
サイバーセキュリティは比較的新しい領域であり、関連するリスクを正確に特定・評価することは容易ではありませんでした。
非常に技術的で理解が難しい:
情報の不足により、被害の影響は曖昧なものと捉えられ、具体的な理解が難しいとされていました。
困難な測定:
リスクの正体が見えにくく、何をどう測ればよいのかが不明瞭で、データに基づく判断が難しくなっていました。
アイデア創出段階において、人口統計的に適切なナレッジハブプラットフォームの構築は不可欠でした。
実際のエンドユーザー、彼らのデータ利用傾向、市場調査をもとに評価を実施しました。
一次・二次の市場調査に基づき、戦略的なUIリサーチワークショップを実施し、日本のエンドユーザーの嗜好に最適化されたプラットフォーム体験を設計しました。
このUIリサーチワークショップの結果、以下のような重要な知見がプラットフォームに取り入れられました:
明確に策定された視覚的設計図:
戦略的UIリサーチの結果、日本のユーザーは、余白の少ない構成で情報量が多く、グラフィックが集約されたページレイアウトを好む傾向があることが明らかになりました。 また、サイバーセキュリティ関連プラットフォームにおいては、パーソナライズされたカラースキームが有効であるとされ、視覚に障がいのあるユーザーにも配慮し、背景とのコントラストが十分に確保された配色が求められることが確認されました。
個性化への追求:
「カスタマイズ機能」は「パーソナライズ機能」や「ユーザー適応型機能」としても言い換え可能です。
最適なナビゲーション:
ユーザーが求める情報や重要な詳細に、直感的かつ迅速にアクセスできるよう設計されています。
Radical Features他社との決定的な違い
明確に設計されたプラットフォーム体験は、ユーザーのサイバーセキュリティに関する理解を深める上で重要な役割を果たします。しかし、真に価値ある体験を提供するのは、それを支える差別化要素です。
ナレッジハブ・プラットフォームに備わる各種機能は、保険業界の専門家に対し、豊富な知見を提供するだけでなく、サイバー攻撃者の最新の動向について常に情報をアップデートし続けることを可能にします。
News feed:
ニュースフィード機能の主な目的は、最新のサイバーセキュリティ関連ニュースを厳選して提供し、ユーザーが常に最新情報を把握できるようにすることです。
また、特定の期間、業種、攻撃の種類などに関連するニュースを絞り込んで検索できるようにすることで、ユーザーの目的に応じた情報収集を可能にします。
Attack simulation:
攻撃ベクター:
「攻撃シミュレーション」機能内にある「ベクター」では、プラットフォーム上で利用可能なすべての攻撃ベクターを確認することができます。ユーザーは、それぞれのベクターに関する詳細情報を閲覧でき、たとえば、攻撃ベクターそのものの概要や、攻撃者の思考プロセス、想定される攻撃の種類、インシデント発生時の対応方法に加えて、インフォグラフィックや統計データなども含まれています。この機能の目的は、ユーザーが各攻撃ベクターとそれに関連する攻撃手法について深く理解し、常に最新の知識を持てるよう支援することにあります。
攻撃データ
ユーザーに常に最新の情報を提供するため、「攻撃データ」では、厳選された脅威情報の一覧が表示されます。ユーザーは、特定の期間、業種、攻撃の種類などの条件に基づいて、必要な情報を絞り込んで確認することができます。
財務シミュレーション
この機能では、各業界におけるサイバーセキュリティ侵害の財務的影響や全体的な状況を予測します。特に、業種ごとの事例に基づいた経済的損失の可視化に重点を置き、サイバー攻撃によって引き起こされる財務状況を把握できるよう設計されています。「財務シミュレーション」は、リスクの定量的な評価を可能にし、保険判断や経営判断の材料として活用することができます。
プロセスとワークフロー
RSSニュースフィードによる公開データのスクレイピング機能や、セキュリティ脅威分析のための統合ツールなどの搭載により、ビジネス層に大きなインパクトを与えることになりました。市場の先導役となるために必要な鍵は、プロセスと手法の精緻さにあります。本プロジェクトではアジャイル手法を採用し、プロジェクト全体をより管理しやすい小さな単位に分割。これにより、チームは高品質な開発、密なコラボレーション、継続的なテストに注力することが可能となりました。
この取り組みは、極めて革新的な3つのチームが連携することで前例のない試みに発展しました。サイバーセキュリティ保険分野の先駆者であるクライアント、日本最大級のインテリジェント情報システムインテグレーター、そしてiauroの熟練したイノベーションチームが一体となり、極めて高度な課題に挑む最強の体制を構築したのです。
テクノロジースタック:本質を凝縮した最適な組み合わせ
多数の技術が存在する中で、シームレスなユーザー体験と学習に関するタイムリーな情報提供というエンドユーザーの目的に合致したテックスタックを選定するには、堅牢なソリューションアーキテクチャが不可欠でした。
Knowledge Hub プラットフォームは、マイクロフロントエンドアプローチを用いたクライアントサイド構成に基づいて開発されています。構成要素は2つに分かれています。ひとつは、各コンポーネントが再利用可能かつ必要に応じて拡張できる点。もうひとつは、Angular フレームワークをベースとしたコンテナアプリケーションであり、フロントエンド・イベント・データ間の連携を制御しています。
さらに、このプラットフォームはマイクロサービスアーキテクチャ上に構築されており、各サービスは独自のデータベースを持ち、他のマイクロサービスから直接アクセスできない設計となっています。
Technologies used
End Impact:
このナレッジハブ・プラットフォームは、適切なテクノロジーの選定と、デザイン思考に基づいた厳密なユーザビリティテストを融合させることで、サイバーセキュリティ保険市場における先駆けとなっています。攻撃シミュレーターや財務シミュレーター、ニュースフィード、リアルタイムのサイバーインサイトといった強力な機能を備え、保険代理店およびそのエージェントがデジタル社会における潜在的なリスクの詳細を常に把握できるよう支援します。その結果、クライアントへのリスク説明や対応策の提案を的確に行うことが可能となりました。
過去のサイバー事例データの可視性が5倍に向上し、より的確な保険判断を実現
様々なセキュリティシステムのリスク低減効果に対する不確実性が50%削減されました。
最先端のソフトウェアソリューションで、 あなたのビジネスを変革する準備はできていますか?
当社の専門性が、御社のビジネスに新たな価値を提供いたします