企業のサイバーリスクを多面的に評価する

日々悪意をもって進化し、高度化し続けている。サイバー攻撃は形を変えながら増える一方で実質的に減ることがない。日本においても、警察庁の統計資料――

平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー犯罪の検挙件数は4,209件(前年同期比-71件)、相談件数は6万9,977件(前年同期比+3,238件)で過去最多。警察による検挙数の微減は、それだけ攻撃手法が巧妙化している証だとも読み取れる。

TOKYO2020を控え、日本への攻撃はさらなる増加が見込まれる。昨年3月の官公庁への不正アクセスでは約70万件もの情報漏えいが発生し、5
月にばらまかれたランサムウェア"WannaCry"は世界規模で被害をもたらすなど、企業・団体のセキュリティ対策をかいくぐる犯罪手法が日々開発されているという。三井住友海上火災保険、 あいおいニッセイ同和損害保険、インターリスク総研の3社は、ベライゾンジャパンおよびビットサイト・テクノロジーズ社と協業し、今月1日から新たなサービスを開始した。

企業のサイバーリスクを多面的に評価するという。MS&ADホールディングスグループ3社の新サービスでは、ベライゾン社と「内部リスク評価」、ビットサイト社と「外部リスク評価」を行い、結果を顧客へレポートする。サイバーリスク評価サービスの結果に基づき、MS&ADグループ内のシンクタンクであるインターリスク総研から、改善が推奨される分野に対応する新たなコンサルティングサービス「サイバーセキュリティ Master」が提供される。

内部および外部評価を、MS&ADグループで損害保険商品を扱う2社はそれぞれ、昨年11月に発表した新型サイバー保険である「サイバープロテクター」と「サイバーセキュリティ保険」に転嫁していく構えだ。