阿部氏は、サイバー保険の見積もり査定データを活用した無料のリスク分析診断サービスについて説明した

AIG損害保険は、法人向けサイバー保険商品「Cyber Edge(サイバーエッジ)」に付帯して、企業のサイバーリスクを分析診断する無償サービスを12月から開始する。8日記者会見で発表した。企業ごとに用意した質問項目を回答してもらうことで、企業のサイバーリスク対応の成熟度や、受けやすいサイバー攻撃の抽出、優先順位の高い対策項目などを診断する。

「サイバーエッジ」は2013年から販売しているもの。これまでは保険料見積もりのために質問表を使用していたが、同保険で蓄積したリスク環境評価データソースを活用することで、分析診断サービスとして運用を始める。

企業は質問項目へ回答することで、各企業のリスク対応成熟度やビジネスへの影響度、推奨される対策などを評価し、分析結果をレポートとして受け取ることができる。

質問票は業種、規模、業務内容、IT資産などに応じて内容が異なり、リスクが高い部分に詳細な質問項目が設定される。企業によって最低30数問、最大200問以上に回答する。

診断結果は8ページ構成。「サイバーリスク対応の成熟度」「残存リスク」「サイバー脅威の可能性」といった項目で各社のサイバー対策状況を概観できるとともに、各企業にとっての「5大リスク」や、その対策も提示する。

このほか具体的な金銭的被害が想定される「情報漏えい」と「サービス中断」の2項目についても、影響が小さい場合、影響が大きい場合、最悪の場合-の3段階で想定被害額まで算出する。

 評価レポートのサンプル(図表提供:AIG損害保険)

契約企業は1年の更新ごとに診断を行うことで、リスク対応を定期的に見直しできる。分析に用いられるリスク環境評価のデータソースは随時更新されるため、企業が毎回同じ質問回答をしても異なる診断結果になる。保険契約を検討中の企業も、保険料の見積もり時に同様の診断を受ければ、レポートの概要版(2ページ)を受け取れる。

同サービスはすでに米国と欧州7カ国でサービスが開始されており、日本が9カ国目。AIG損害保険企業賠償経営保険部・部長補佐の阿部瑞穂氏は「事後対策より予防段階で対処する『アクティブ・ケア』を強化することで、企業の損害を未然に防いでいきたい」と話している。

■ニュースリリースはこちら
https://www.aig.co.jp/sonpo/company/press201802/20181108

(了)

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp


リスク対策.com :峰田 慎二