このトピックでは、サイバー保険ハブの概念的な概要について説明します。サイバー保険ハブ は、 Risk Protection Program(RPP)のコンポーネントです。
サイバー保険ハブは、組織の技術上のリスク ポスチャーに関する分析情報を提供する Google Cloud セキュリティツールです。レポートを生成して、組織全体のリスクをプロファイリングできます。組織の リスクポスチャーのビューを生成し、リスクを軽減するために投資を集中すべき場所を把握できます。 サイバー保険ハブは、他の Google Cloud ツール( Security Command Center など)と統合されており、リスクを迅速に修復できます。
サイバー保険ハブを使用すると、選択したサイバー保険パートナーにレポートを直接送信できるため、サイバー保険の取得プロセスが簡素化されます。サイバー保険ハブ のレポートを保険パートナーと共有することで、 迅速な見積もり、幅広い補償、競争力のある価格設定を取り入れたサイバー保険ポリシーを実現できます。 Risk Protection Program と保険パートナーのサービス(Beazley の Google Cloud 向け Full Spectrum Cyber、Chubb の Google Cloud Risk Protection Endorsement、Munich Re の とCloud Protection+)の詳細をご覧ください。
サイバー保険ハブのレポート
レポートは、Cloud Asset Inventory や Security Command Center などのさまざまなソースからの情報を集約して、組織全体のリスクの集約ビューを構築する組織レベルのオブジェクトです。これらのレポートは、 CIS Google Cloud Platform Foundation Benchmark v1.2.0に準拠しています。 このフレームワークの詳細については、 脆弱性の検出結果をご覧ください。
サイバー保険ハブでは、手動でレポートを作成 したり、アドホックにレポートをスケジュール設定 して日単位、週単位、月単位で自動的に作成したりできます。
レポートの共有と承認
保険会社パートナーとデータを共有する前に、組織の他のメンバーを招待して、サイバー保険ハブ内でレポートを確認して承認できます。
保険パートナーにレポートを送信するタイミングとデータを制御できます。 データは、サイバー保険ハブを通じて明示的に 送信した場合に送信されます。
保険パートナーにレポートを送信すると、サイバー保険の補償の見積もりが生成されます 。保険仲介業者と連携して、保険に関する話し合いを 進めてください。
次のステップ
- サイバー保険ハブにオンボーディングする方法を学習する。
- サイバー保険ハブを構成する方法を学習する。
- サイバー保険ハブのレポートを作成する方法を学習する。