損保ジャパン日本興亜、サイバーリスク評価手法を開発

『サイバーリスク評価手法』の開発について

損害保険ジャパン日本興亜株式会社
2016年07月19日

損害保険ジャパン日本興亜株式会社(社長:西澤 敬二､以下｢損保ジャパン日本興亜｣)は､SOMPOリスケアマネジメント株式会社(以下｢SOMPOリスケア｣)および英国ロイズのSOMPOキャノピアスとともに､自然災害リスク評価モデルのマーケットリーダーである米国Risk Management Solutions(以下｢RMS社｣)と提携し､ケンブリッジ大学などが参画する共同開発プロジェクトを通じて､このたびサイバーリスクを定量評価する手法を共同開発しました｡

1.背景
･2016年3月の警察庁発表資料によると､警察が把握した標的型メール攻撃は年間3,828件にのぼり､前年比で2倍以上も増加しています｡サイバー攻撃による被害件数が年々増加していることに加え､技術革新や情報伝達手段の高度化などによる情報データベースの巨大化に伴い､サイバー攻撃による企業の情報漏えいやシステム停止等の被害も拡大しています｡
･世界的にサイバー保険の需要が拡大している一方で､想定されるサイバー攻撃が多種多様化しており､またその被害額の実態に関する情報も十分に収集されてこなかったため､サイバーリスクによる想定被害額などの正確な評価は困難なものとされてきました｡

･このような状況の中､世界的な保険市場である英国ロイズでは､金融機関の安全性･健全性を監督する機関から､サイバー攻撃に関する保険引受管理体制の強化が求められ､リスク評価手法の確立が急務となりました｡これを受け､損保ジャパン日本興亜はSOMPOリスケアおよびSOMPOキャノピアスとともにRMS社と提携し､ケンブリッジ大学などが参画するサイバーリスク評価手法の共同開発プロジェクトのメンバーとなり､このたびサイバーリスクの定量評価手法を共同開発しました｡

2.『サイバーリスク評価手法』の概要
･情報漏えい･金融取引妨害･恐喝･サービス妨害攻撃･クラウドサービスダウンといった5つのサイバーリスクシナリオに対して､企業が被る予想損害額を算出します｡

･また､IT､金融および健康分野などの業種特性に加えて､個人情報の内容や企業規模､利用システム､セキュリティ対策などの情報を考慮したリスク分析･評価を行います｡

･このサイバーリスク分析評価手法の開発に際しては､当社グループの保険引受ノウハウや知見が活用されています｡

3.今後について
･損保ジャパン日本興亜は､サイバーリスクを包括的に補償する損害保険として､2015年10月に『サイバー保険』の販売を開始しました｡
･従来は企業のサイバーリスクを定量的に評価する手法がなかったため､サイバー攻撃による損害額を予測することが困難でしたが､本評価手法を用いることで､企業のサイバーリスク分析を行い､最適な保険加入必要補償額を算出することが可能となります｡
･SOMPOリスケアは多様化するサイバー攻撃の種類や被害の情報を継続的に収集することで､評価対象とするサイバーリスクシナリオをさらに拡張していきます｡
･これにより､これまで以上にお客さまのニーズにあったサイバー保険の提供やセキュリティ支援コンサルティングなどのサポート態勢の拡充につなげていきます｡

【参考】｢サイバー保険｣の概要
･サイバー攻撃による被害を包括的に補償する損害保険です｡具体的には､損害賠償金､訴訟費用､原因調査や見舞金などの事故対応費用､喪失利益､営業継続費用などを保険金としてお支払いします｡
･また､サイバー攻撃による被害以外によって生じるネットワークの停止や第三者に提供するソフトウェアなどの瑕疵に起因する損害についても補償することが可能です｡

以上

（以下、省略）