Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発

損害保険ジャパン日本興亜とSOMPOリスケアマネジメント、日立製作所の3者は、セキュリティインシデントの発生率や損害額を定量化するサイバーリスクの診断手法を開発したと発表した。

開発にあたっては、損保ジャパン日本興亜とSOMPOリスケアの損害保険事業におけるノウハウと、日立の産業、重要インフラ分野のシステム構築におけるセキュリティ対策技術や脆弱性リスクの評価手法を活用した。

具体的には、企業のセキュリティ対策状況を診断する「セキュリティ診断システム」と、状況に応じてサイバーリスクを損害額として定量的にシミュレーションする「損害発生モデルシミュレータ」を用意。

「セキュリティ診断システム」では、組織の経営層やシステム管理者、現場担当者に対する質問項目を生成。回答に基づき、セキュリティ対策レベルをスコア化する。

さらに「損害発生モデルシミュレータ」で、システム構成や対策状況に応じたリスクを、インシデントの発生率と損害額として定量的に算出。これらを組みあわせ、対策レベルにより損害発生リスクがどのように変動するか可視化できるとしている。

診断結果は、セキュリティ投資への費用対効果や対策の優先順位を判断する際の材料、保険といったリスクファイナンスに活用できると説明。今後は、さらなる高度化に取り組むほか、あらたなサービスや保険商品、セキュリティソリューションの提供など、3社それぞれが事業領域で活用していく。

20180612_sj_001.jpg
「セキュリティ診断システム」の利用イメージ(画像:日立)

(Security NEXT - 2018/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
ファイル転送サービス「Kozutumi」を提供開始 - ハートビーツ
リスクマネジメント分野の新会社を設立 - NTT東ら
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
UTMにオンサイト対応を付帯した中小企業向けサービス - CSP
中小企業向け「サイバーセキュリティお助け隊サービス」に新サイト
「LIQUID eKYC」、「収入証明書」や「健康診断書」の撮影に対応
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
グローバル拠点のサイバーリスクを評価するサービス - 東京海上日動