保険会社は今日、サイバーリスクに対して二重の脆弱性を抱えています。それは、サイバー脅威の標的となる側面と、サイバー保険の提供者としての側面です。デジタル化の進展に伴い、保険業界は、悪意ある攻撃や意図しない事故など、多様なサイバーリスクがもたらす複雑性が増す状況で、大きな財務損失につながる可能性をうまく乗り越える必要があります。デジタル運用レジリエンス法（Digital Operational Resilience Act、DORA）などの規制枠組みは、一方では新たなコンプライアンス上の課題をもたらし、他方ではサイバーリスクの管理に対して構造化されたアプローチを提供します。本稿では、DORAが金融セクターを超えて、サイバー保険の分野においても有用な指針となり得ることを示します。まず、サイバー保険市場について解説し、DORAをリスク軽減の手段として活用する際の以下のポイントについて論じます。

• 情報通信技術（Information and communication technology、ICT）
• インシデント管理
• 脅威主導型ペネトレーションテスト（threat-led penetration testing、TLPT）を含むデジタル運用レジリエンスのテスト
• ICTの第三者プロバイダーリスクの管理および重要な第三者プロバイダーの監視体制
• サイバーリスクおよび重大インシデントに関する情報共有