Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発

損害保険ジャパン日本興亜とSOMPOリスケアマネジメント、日立製作所の3者は、セキュリティインシデントの発生率や損害額を定量化するサイバーリスクの診断手法を開発したと発表した。

開発にあたっては、損保ジャパン日本興亜とSOMPOリスケアの損害保険事業におけるノウハウと、日立の産業、重要インフラ分野のシステム構築におけるセキュリティ対策技術や脆弱性リスクの評価手法を活用した。

具体的には、企業のセキュリティ対策状況を診断する「セキュリティ診断システム」と、状況に応じてサイバーリスクを損害額として定量的にシミュレーションする「損害発生モデルシミュレータ」を用意。

「セキュリティ診断システム」では、組織の経営層やシステム管理者、現場担当者に対する質問項目を生成。回答に基づき、セキュリティ対策レベルをスコア化する。

さらに「損害発生モデルシミュレータ」で、システム構成や対策状況に応じたリスクを、インシデントの発生率と損害額として定量的に算出。これらを組みあわせ、対策レベルにより損害発生リスクがどのように変動するか可視化できるとしている。

診断結果は、セキュリティ投資への費用対効果や対策の優先順位を判断する際の材料、保険といったリスクファイナンスに活用できると説明。今後は、さらなる高度化に取り組むほか、あらたなサービスや保険商品、セキュリティソリューションの提供など、3社それぞれが事業領域で活用していく。

20180612_sj_001.jpg
「セキュリティ診断システム」の利用イメージ(画像:日立)

(Security NEXT - 2018/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS&ADとベライゾン、中小企業向けにリスク診断サービス
損ジャと日立ソ、IoTセキュリティ分野で協業
テレワークリスク向けに保険パッケージ - 三井住友海上ら
NTT-AT、サイバー保険を付帯したセキュリティ対策ソフトを販売
感染時即時対応サービスを付帯した「Cylance」を提供 - 日立ソ
ネット広告詐欺の損害を補償する保険
サイバー保険付帯の中小企業向けヘルプデスクサービス - NTTコム
AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず
サイバー保険付帯のサーバ脆弱性対策サービス
ラック、SOCサービスに保険付帯パッケージ - 調査費用や復旧費用をカバー