このドキュメントでは、 Google Cloudのサイバー保険ハブを使用してレポートを管理する方法について説明します。
始める前に
- 組織のオンボーディング手順を完了します。
- サイバー保険ハブを構成する。
レポートを作成する
レポートは、Cloud Asset Inventory と Security Command Center の情報を集約して組織全体のリスクの集約ビューを構築する、組織レベルのオブジェクトです。これらのレポートは、CIS Google Cloud Platform Foundation Benchmark v1.2.0 に準拠しています。このフレームワークの詳細については、脆弱性の検出結果をご覧ください。
自動レポート生成を有効にできます。
別の方法として、手動でレポートを作成する手順は次のとおりです。
-
Google Cloud コンソールで、[サイバー保険ハブ] ページに移動します。
-
[サイバー保険ハブ] ページで、[手動レポートを作成] をクリックします。
レポートが完了すると、緑色のチェックマークが表示されます。 [作成日] 列の日付をクリックすると、レポートが表示されます。
レポートをダウンロードする
レポートを作成したら、ダウンロードできます。
レポートをダウンロードする手順は次のとおりです。
-
Google Cloud コンソールで、[サイバー保険ハブ] ページに移動します。
- ダウンロードするレポートの日付をクリックします。
- レポートの表示ページで、[ダウンロード] をクリックします。
レポートを承認する
Cyber Insurance Hub のレポートを承認するには、次のいずれかの IAM ロールが必要です。
- Risk Manager 管理者(
roles/riskmanager.admin) - Risk Manager レポート審査担当者(
roles/riskmanager.reviewer)
サイバー保険ハブのロールの詳細については、サイバー保険ハブのロールをご覧ください。
この責任は、大規模な組織では財務チームが担うことがよくあります。
レポートを承認する手順は次のとおりです。
-
Google Cloud コンソールで、[サイバー保険ハブ] ページに移動します。
- [サイバー保険ハブ] ページで、[作成日] 列の日付をクリックして、個々のレポートを表示します。
- 表示されたページの [ステータス] フィールドで、レポートの共有が承認されているかどうかを選択します。
レポートを保険会社に送信するには、[共有を承認] を選択します。
レポートが [未確認] の場合、ユーザーがそのレポートを保険会社に送信しようとすると、システムによって警告が生成されます。
[共有しない] を選択すると、レポートを保険会社に送信できません。
保険会社にレポートを送信する
Cyber Insurance Hub では、保険パートナー(Beazley、Chubb、Munich Re)にレポートを送信できます。パートナーは、サイバー保険ハブのレポートを使用して、サイバー保険の費用を削減し、 Google Cloudのお客様専用に設計された幅広い補償を提供できます。Risk Protection Program の詳細
レポートを作成し、レポートが承認されると、保険会社のパートナーに送信できます。
仲介業者に問い合わせる
Risk Protection Program には、どの仲介業者でもアクセスできます。仲介業者がいない場合は、Google のパートナーが提供するサイバー保険ポリシーについてアドバイスできる次のいずれかの保険仲介業者をご利用ください。詳しくは、仲介業者または以下の仲介業者にお問い合わせください。
| ブローカー | 連絡先 | メール テンプレート |
|---|---|---|
| Aon | GCRiskManager@aon.com |
Aon にお問い合わせください |
| Alliant | AlliantCyber@Alliant.com |
Alliant にお問い合わせください |
| Epic | cyberinsure@epicbrokers.com |
Epic にお問い合わせください |
| Lockton | GoogleRPP@lockton.com |
Lockton にお問い合わせください |
| Marsh | CyberRPP@marsh.com |
Marsh にお問い合わせください |
| McGill and Partners | cyber.it@mcgillpartners.com |
McGill and Partners にお問い合わせください |
| NFP | nfpcyberpanel@nfp.com |
NFP にお問い合わせください |
| Willis Towers Watson | CPP@wtwco.com |
Willis Towers Watson にお問い合わせください |
レポートを送信する
Cyber Insurance Hub のレポートを送信するには、次の IAM ロールが必要です。
- Risk Manager 管理者(
roles/riskmanager.admin)
承認されたレポートを入手し、仲介業者に連絡したら、サイバー保険ハブを使用してレポートを送信できます。レポートの送信後、仲介業者がお客様と保険会社との間で次のステップを調整します。保険手続きの残りの部分については、仲介業者がご案内します。
保険会社のパートナーにレポートを送信する手順は次のとおりです。
-
Google Cloud コンソールで、[サイバー保険ハブ] ページに移動します。
- [サイバー保険ハブ] ページで、[作成日] 列の日付をクリックして、個々のレポートを表示します。
- レポートのビューページで、レポートのステータスが左上の [共有が承認されました] になっていることを確認します。[保険パートナーにレポートを送信] をクリックします。
-
[送信] ページで、次の手順を行います。
- メールアドレスを入力します。 レポートが送信されると、確認メールが届きます。
- パートナーが申請を正しく転送できるように、組織に関する必要な情報を入力してください。
- 組織の保険ブローカーがわかっている場合は、選択または入力します。
- レポートを共有する保険パートナーを選択します。
- 報告を送信する権限があることを確認し、同意文と開示文に同意します。
- [同意する] をクリックします。
-
[確認] ダイアログで、組織の名前を入力して、選択した保険会社のパートナーにレポートを送信することを確認します。 Google Cloud
レポートを送信すると、選択したパートナーはレポート、組織 ID、提供した情報にアクセスできるようになります。
- [送信] をクリックして、選択した保険会社のパートナーにレポートを送信します。