企業のサイバーリスクを無料診断

阿部氏は、サイバー保険の見積もり査定データを活用した無料のリスク分析診断サービスについて説明した

AIG損害保険は、法人向けサイバー保険商品「Cyber Edge（サイバーエッジ）」に付帯して、企業のサイバーリスクを分析診断する無償サービスを12月から開始する。８日記者会見で発表した。企業ごとに用意した質問項目を回答してもらうことで、企業のサイバーリスク対応の成熟度や、受けやすいサイバー攻撃の抽出、優先順位の高い対策項目などを診断する。

「サイバーエッジ」は2013年から販売しているもの。これまでは保険料見積もりのために質問表を使用していたが、同保険で蓄積したリスク環境評価データソースを活用することで、分析診断サービスとして運用を始める。

企業は質問項目へ回答することで、各企業のリスク対応成熟度やビジネスへの影響度、推奨される対策などを評価し、分析結果をレポートとして受け取ることができる。

質問票は業種、規模、業務内容、IT資産などに応じて内容が異なり、リスクが高い部分に詳細な質問項目が設定される。企業によって最低30数問、最大200問以上に回答する。

診断結果は８ページ構成。「サイバーリスク対応の成熟度」「残存リスク」「サイバー脅威の可能性」といった項目で各社のサイバー対策状況を概観できるとともに、各企業にとっての「５大リスク」や、その対策も提示する。

このほか具体的な金銭的被害が想定される「情報漏えい」と「サービス中断」の２項目についても、影響が小さい場合、影響が大きい場合、最悪の場合－の３段階で想定被害額まで算出する。

 評価レポートのサンプル（図表提供：AIG損害保険）

契約企業は１年の更新ごとに診断を行うことで、リスク対応を定期的に見直しできる。分析に用いられるリスク環境評価のデータソースは随時更新されるため、企業が毎回同じ質問回答をしても異なる診断結果になる。保険契約を検討中の企業も、保険料の見積もり時に同様の診断を受ければ、レポートの概要版（２ページ）を受け取れる。

同サービスはすでに米国と欧州７カ国でサービスが開始されており、日本が９カ国目。AIG損害保険企業賠償経営保険部・部長補佐の阿部瑞穂氏は「事後対策より予防段階で対処する『アクティブ・ケア』を強化することで、企業の損害を未然に防いでいきたい」と話している。

■ニュースリリースはこちら
https://www.aig.co.jp/sonpo/company/press201802/20181108

（了）

リスク対策.com ：峰田 慎二