企業向けサイバーリスク分析診断サービス 対応成熟度やビジネス営業度を評価・分析――AIG損保が開始
AIG損害保険は、企業のサイバーリスクを分析診断する新サービスを2018年12月に開始する。リスク特性に応じた質問に回答することで、企業のサイバーリスクを顕在化し、リスクスコアやビジネスへの影響度、推奨される対策などを評価・分析する。
AIG損害保険(AIG損保)は、企業のサイバーリスクを分析診断するサービスを、2018年12月をめどに開始する。
同サービスは、サイバーリスクの脅威は感じているものの、リスクや起こりうる損失を客観的に判断できず、どう対処すべきか分からないという企業の声を受け、米AIGが開発したもの。各企業が直面する可能性があるリスクを顕在化し、サイバーリスク対応の成熟度やビジネスへの影響度などを分析診断するサービスとして、これまで各国に展開。その実績を踏まえ、今回、日本でもサービスを開始する。
同サービスでは、業種や規模、リスク特性に応じた質問項目に回答することで、企業のリスクスコアやビジネスへの影響度、推奨される対策などを評価・分析し、分析結果をグラフや表を多用したレポートとして受け取れる。
診断レポートの例(一部抜粋)。AIGのグローバルで蓄積されたデータと回答内容を照合しながら評価・分析する。レポートでは、リスクの確率、事業中断のリスク、被害金額、脆弱(ぜいじゃく)性の指摘などのスコアと分析を確認できる
AIG損保によると、レポートは、サイバーリスクへの対策を検討する資料として活用できるだけでなく、各質問項目をチェック表の代わりにして、自社のリスク対策状況の再確認にも活用できるという。
サイバー保険を検討中の企業は、保険料の見積もり時に同サービスによる診断を受けることができる。
また、分析に用いられるデータベースは、最新のリスク環境に合わせて定期的にアップデートされるため、既に同社のサイバー保険「CyberEdge」を契約している企業は、契約更改時などに同サービスを利用することで、サイバーリスクへの対応状況の定期的な見直しとしても活用できるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- “仮想パッチで攻撃防御×サイバー保険付き”の「サーバ脆弱性対策サービス」――NECが12月から提供開始
NECは、サーバ脆弱性対策にサイバー保険を付帯させた「サーバ脆弱性対策サービス」の提供を開始する。仮想パッチを用いた脆弱性対策をクラウドサービスとして提供するとともに、インシデント対応にかかる費用を補償する。 - 約4割がセキュリティの重大被害を経験、年間被害額は平均2億3000万円超に トレンドマイクロ調査
トレンドマイクロが官公庁自治体と民間企業のセキュリティ対策を調査した結果、約4割がセキュリティの重大被害を経験していることが分かった。投資は増えつつあるものの、経営層や上層部のセキュリティに対する理解の向上が課題になっている。 - 「テレワーク保険」は、どこまで働き方改革のリスクをカバーしてくれるのか
東京海上日動火災保険と協業し、「テレワーク保険」の共同展開に乗り出した日本マイクロソフト。テレワークのリスクをどこまでカバーしてくれるのだろうか。 - あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。 - 2段階認証の新たなリスク? 「もしもスマホやPCを全部なくしても、アカウントを回復できるか」試してみた
スマートな働き方からスマホの機種変更まで「安全な乗り換え」を可能にした2段階認証技術。でも、その鍵を一切なくしてしまった場合、大変なことになるのをご存じでしたか? 実際“どのくらい大変”なのか、それはぜひあなたの目で確かめてください……。