企業向けサイバーリスク分析診断サービス 対応成熟度やビジネス営業度を評価・分析――AIG損保が開始

AIG損害保険は、企業のサイバーリスクを分析診断する新サービスを2018年12月に開始する。リスク特性に応じた質問に回答することで、企業のサイバーリスクを顕在化し、リスクスコアやビジネスへの影響度、推奨される対策などを評価・分析する。

[金澤雅子，ITmedia]

　AIG損害保険（AIG損保）は、企業のサイバーリスクを分析診断するサービスを、2018年12月をめどに開始する。

　同サービスは、サイバーリスクの脅威は感じているものの、リスクや起こりうる損失を客観的に判断できず、どう対処すべきか分からないという企業の声を受け、米AIGが開発したもの。各企業が直面する可能性があるリスクを顕在化し、サイバーリスク対応の成熟度やビジネスへの影響度などを分析診断するサービスとして、これまで各国に展開。その実績を踏まえ、今回、日本でもサービスを開始する。

　同サービスでは、業種や規模、リスク特性に応じた質問項目に回答することで、企業のリスクスコアやビジネスへの影響度、推奨される対策などを評価・分析し、分析結果をグラフや表を多用したレポートとして受け取れる。

PDFベースのオンライン質問表の例（一部抜粋）。質問項目は、回答内容によって、企業ごとに異なる

診断レポートの例（一部抜粋）。AIGのグローバルで蓄積されたデータと回答内容を照合しながら評価・分析する。レポートでは、リスクの確率、事業中断のリスク、被害金額、脆弱（ぜいじゃく）性の指摘などのスコアと分析を確認できる

　AIG損保によると、レポートは、サイバーリスクへの対策を検討する資料として活用できるだけでなく、各質問項目をチェック表の代わりにして、自社のリスク対策状況の再確認にも活用できるという。

　サイバー保険を検討中の企業は、保険料の見積もり時に同サービスによる診断を受けることができる。

　また、分析に用いられるデータベースは、最新のリスク環境に合わせて定期的にアップデートされるため、既に同社のサイバー保険「CyberEdge」を契約している企業は、契約更改時などに同サービスを利用することで、サイバーリスクへの対応状況の定期的な見直しとしても活用できるとしている。