Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発

損害保険ジャパン日本興亜とSOMPOリスケアマネジメント、日立製作所の3者は、セキュリティインシデントの発生率や損害額を定量化するサイバーリスクの診断手法を開発したと発表した。

開発にあたっては、損保ジャパン日本興亜とSOMPOリスケアの損害保険事業におけるノウハウと、日立の産業、重要インフラ分野のシステム構築におけるセキュリティ対策技術や脆弱性リスクの評価手法を活用した。

具体的には、企業のセキュリティ対策状況を診断する「セキュリティ診断システム」と、状況に応じてサイバーリスクを損害額として定量的にシミュレーションする「損害発生モデルシミュレータ」を用意。

「セキュリティ診断システム」では、組織の経営層やシステム管理者、現場担当者に対する質問項目を生成。回答に基づき、セキュリティ対策レベルをスコア化する。

さらに「損害発生モデルシミュレータ」で、システム構成や対策状況に応じたリスクを、インシデントの発生率と損害額として定量的に算出。これらを組みあわせ、対策レベルにより損害発生リスクがどのように変動するか可視化できるとしている。

診断結果は、セキュリティ投資への費用対効果や対策の優先順位を判断する際の材料、保険といったリスクファイナンスに活用できると説明。今後は、さらなる高度化に取り組むほか、あらたなサービスや保険商品、セキュリティソリューションの提供など、3社それぞれが事業領域で活用していく。

20180612_sj_001.jpg
「セキュリティ診断システム」の利用イメージ(画像:日立)

(Security NEXT - 2018/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTT-ATら、CSIRT向けに会員制サービス - サイバー保険も付帯
東京海上日動、中小企業向け包括保険でサイバーリスクに対応 - 申告書不要
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
東京海上日動とMS、「テレワーク保険」を開発 - 対象端末に自動付帯
チューリッヒ、IoT化進む製造業向けにサイバー保険 - 製造ライン停止による逸失利益など補償
SOMPO HD、セキュリティ事業に参入 - 対策などワンストップで提供
MS&AD、中小企業向けに「プラン型」サイバー保険
あいおいニッセイ同和、「サイバー保険室」新設 - 開発や引受体制を強化
NECネッツエスアイ、セキュアゲートウェイサービスに保険を付帯
NEC、サイバー攻撃の初動対応とフォレンジック解析を提供 - 解析費用は保険でカバー