Let’s Connect

Tell us more about you and how we can help your business make better decisions.

ご興味のある項目

サイバーリスク

お客さまについて

こちらは必須項目です
こちらは必須項目です
こちらは必須項目です
こちらは必須項目です
こちらは必須項目です
こちらは必須項目です

御社について

こちらは必須項目です
こちらは必須項目です
こちらは必須項目です
こちらは必須項目です

お問い合わせ内容

こちらは必須項目です

このフォームで個人情報を提供することにより、エーオンおよびエーオングループ各社がお客さまの個人情報を使用して、お客さまが興味を持ちそうな他の商品、サービス、イベントなどについて随時ご連絡をさせていただくことに同意したものとみなされます。すべての個人情報は、エーオンの個人情報保護方針にしたがって収集および使用されます。

ご希望の連絡方法については、こちらをクリックしてください。

サイバー攻撃と事業におけるレジリエンスの構築に向けて

サイバー耐性レポート2023

本レポートは、あらゆる規模の企業にとって、2023年以降のサイバーリスクに関する意思決定に役立つ情報とツールです。サイバー耐性の構築は長期的な取り組みとなりますが、社内外の関係者と協力して進めることが大切です。

詳細をみる

エグゼクティブからのご挨拶

この4年間、各企業はサイバー脅威とランサムウェア攻撃の多発と深刻化、保険市場における保険料及び免責金額の上昇、保険引受の大幅な厳格化に直面しました。お客さまとのやりとりの中で気づいた点があります。それは、サイバー攻撃がビジネスのあらゆる領域に影響を及ぼす可能性があることを各社の経営幹部が痛感しているという点です。その結果、取締役会での議論では、サイバー耐性の実現が繰り返しテーマとして取り上げられるようになり、その脅威はついに総合的なリスクの観点から検討されるようになっています。

2020年から2022年にかけて、保険会社は大規模なサイバーリスクに対応する一方、自社の収益性確保にも迫られました。

サイバー保険市場とE&O保険市場では、保険引受の厳格化が進み、その結果、セキュリティ管理体制に対する監視が強化され、ガイドラインがより厳格になり、サイバーリスク全体に対する再評価が行われるようになりました1。エーオンのお客さまから報告されたデータによると、各企業はこのような引受の厳格化に対応し、保険会社によって「重要」または「レッドフラグ」と指定された管理体制のリスク成熟度の向上に一層注力するようになりました。

本レポートは、サイバーリスク、オペレーショナルリスク、サプライチェーンリスク、内部者リスク、風評リスク、システミックリスクという6つのリスクテーマについて、企業のリスク成熟度を同業他社と比較評価し、サイバーリスク管理に関する価値のある決断を支援するための経営者向けのガイドとなっています。本レポートは、エーオンがグローバルに展開するeSubmission(デジタル見積もり依頼ツール)およびリスク評価プラットフォームであるCyber Quotient(以下CyQu)から、地域、業種、収益規模を問わず2,000社を超えるエーオンのお客さまからグローバルに収集したデータに基づいて作成されています。このCyQuのデータを補完するものとして、エーオンのランサムウェアに関する補足情報質問書とオペレーショナルテクノロジーに関する補足情報質問書からのインプットがあり、保険会社が重要視するセキュリティ管理体制がどのようなものか幅広く情報提供しています2。お客さまからのインプットとサイバー保険事故の情報と組み合わせ、さらにエーオンのサイバーアドバイザリーチームとデジタルフォレンジックインシデントレスポンスチームからの情報を元にレポートを拡充させ、サイバー耐性とサイバーリスクに関して包括的に考察しています。CyQuのデータは、保険市場がサイバーセキュリティの成熟度を高めるための重要な牽引役となっていることを明らかにしています。2020年から2022年にかけてサイバー成熟度と準備体制が向上し、世界平均で「基礎的段階」のサイバー成熟度から「管理段階」への移行を実現したことが分かっています。一般的に企業は、アクセス管理や多要素認証(MFA)戦略の強化など、保険会社が重要であると判断したセキュリティ領域や管理体制を強化するための対策を採用しました。これに関連して、2022年にはランサムウェアによる保険事故が32%減少し、サイバー保険の保険金支払件数が14%減少しました3

これとは対照的に、データによると、すべての業種の企業がサプライヤーのリスク管理に苦戦しており、「管理段階」の評価を報告した業種はありませんでした。この結果は驚くべきものではありませんが、企業のサプライチェーン全体にもたらされるリスクは複雑であり、テクノロジースタック間の相互接続の深化により、サプライヤーリスクを大幅に増大させるという、サイバー業界内で高まりつつあるテーマを裏付ける傾向にあります。直近では配信プラットフォームのデータ流出に象徴されるように、このようなリスクの高まりの結果、今年は多くの保険会社がシステミックリスクと相関リスクのエクスポージャーと影響に重点を置き換えていくことが予想されています。

このデータは、本レポートを通して提供される洞察の一端を示すものです。本レポートは複数の個別の記事で構成されています。金融・保険、医療関連、製造業の業種別分析に加え、北米地域、ヨーロッパ・中東及びアフリカ地域、英国、中南米地域、アジア太平洋地域の地域別分析が提供されています。

サイバー、ひいては事業のレジリエンスを構築するための道筋をつけることは、いかなる企業にとっても重要な課題です。耐性構築は、財務、業務、風評の観点からリスクを最小化するために不可欠な要素です。そのためには、事前予防的なリスク管理、対応準備、リスク移転の仕組みを全て連携させる総合的な視点が必要です。リスク移転は、耐性構築の基本要素であり、伝統的な保険契約への加入だけに限定されるものではありません。キャプティブや代替資本の活用は、バランスシート保護のために検討すべき効果的な選択肢でもあります。フォーチュン100社の経営者であれ、同様のリスクに直面しながらも市場から十分なサービスを受けていないと感じている中小企業の経営者であれ、本レポートがお客さまの2023年以降の意思決定に役立つ情報やツールになることを願っています。サイバー耐性の構築は長期的な取り組みとなりますが、社内外の関係者と協力して進めることが最善の方法です。

クリスチャン E ホフマン
グローバルサイバー責任者

 

参考文献

1 Aon | E&O and Cyber Market Review | Midyear 2022. Midyear 2021 Errors & Omissions | Cyber Insurance Snapshot (aon.com) 

2 エーオンのサイバー耐性レポート2023の「調査方法」記事を参照

3 出典:リスクベースセキュリティ、エーオンによる分析。データは2023年1月3日現在

セクションへ移動
  1. CyQuについて
  2. 主なリスクテーマ
  3. 産業別
  4. 地域別
  5. データ手法

サイバー耐性への旅(ジャーニー)

エーオンのサイバー指数評価(CyQu)のストーリー

サイバー耐性の構築はジャーニーです。この記事では、引受情報の収集という複雑なプロセスを年々合理化するために、CyQuがどのように改良を重ねて来たかを説明します。CyQuは、保険会社各社による情報収集プロセスを調和させることで、効率性、データに基づく意思決定、共同作業性を高めています。

詳細をみる

6つのリスクテーマでサイバーを管理する。

本レポートは、サイバーリスク、オペレーショナルリスク、サプライチェーンリスク、内部者リスク、風評リスク、システミックリスクという6つのリスクテーマについて、企業のリスク成熟度を同業他社と比較評価し、サイバーリスク管理に関するより良い意思決定を支援するための経営者向けのガイドとなっています。

ビジネスリスクのほぼすべての側面に影響を及ぼすサイバーリスク

サイバー保険およびE&O保険市場における引受厳格化が進み、2022年の全ての業界および全ての収益規模におけるサイバーリスクの成熟度の成長を後押ししました。

詳細をみる
内部者によるサイバー脅威は、拡大中のビジネスリスク

悪意ある攻撃者は、人間が誤りを犯しやすいことを知っています。2022年には、40%の企業がセキュリティオペレーションセンター(以下SOC)の管理体制に不備があると回答し、内部者リスクの悪化を招いています。

詳細をみる
オペレーショナルリスクを軽減するための3つの方法

保険会社は2022年に、オペレーショナルリスクに関する管理体制に重点を置き、お客さまもそれに合わせた対応を行いました。ランサムウェア攻撃によるデータ漏えいは短期的に減少したものの、2023年第1四半期には増加し、フィッシングやスピアフィッシングによるリスクが高まりをみせました。

詳細をみる
風評リスクに備えるための計画づくり

サイバー攻撃は株主価値を損なう可能性があります。しかし、サイバー攻撃が原因で、すべての企業が株主価値を失うわけではありません。調査結果によると、サイバー攻撃発生後の株主価値への影響度は、市場平均を上回る平均18%増、総額4,450億ドルであると17社が明らかにしました。

詳細をみる
広範囲に影響を及ぼすサプライチェーンに対するサイバー攻撃

サイバー脅威により、サプライチェーンリスクが何倍も複雑化しています。企業を防御する上で不可欠となるサプライヤーリスク管理は、9つの領域の中で最も低いCyQuスコアとなりました。

詳細をみる
サイバー攻撃によるシステミックリスクへの影響を軽減する方法

システミックリスクの管理が保険業界にとって最優先事項として浮上してきた背景には、システミックリスクは深刻かつ広範囲に影響を及ぼす可能性があることが、重大なサイバー攻撃により鮮明になったためです。

詳細をみる
エーオンのCyQuによるデータ・分析のサイバー保険見積取得プロセスへの効果

サイバー耐性の構築はジャーニーです。この記事では、引受情報の収集という複雑なプロセスを年々合理化するために、CyQuがどのように改良を重ねて来たかを説明します。CyQuは、保険会社各社による情報収集プロセスを調和させることで、効率性、データに基づく意思決定、共同作業性を高めています。

詳細をみる
データの背景:調査方法

サイバー耐性レポート2023は、エーオンのCyQuおよびエーオンのランサムウェア対応状況に関する補足情報質問書とオペレーショナルテクノロジーに関する補足情報質問書から収集したお客さま独自のデータに基づいて作成されています。 CyQuはグローバルに展開されるeSubmission(デジタル見積もり依頼ツール)およびリスク評価プラットフォームであり、サイバーエクスポージャーおよび保険による補償可否の要因を可視化することで、企業のサイバーリスク管理の向上を支援しています。CyQuの特徴は特許出願中の分析手法であり、ISO規格と米国標準技術研究所のフレームワークの両方に根ざしています。このフレームワークは、サイバー保険の引受保険会社各社からのフィードバックを考慮して定期的に調整されています。CyQuと関連する補足情報質問書は、米国のすべての主要市場で受け入れられており、65社以上のサイバー保険会社がお客さまの見積もり依頼プロセスを1つに統一できるように支援しています。 CyQuの自己申告評価は、9つのセキュリティ領域にわたる35の重要な管理体制リスクをスコア化し、企業の最も重大なリスクと管理体制の有効性をより深く考察するものです。 本レポートは、オーストラリア、カナダ、中南米、米国、ヨーロッパ、中東及びアフリカ、英国の計2,946社のエーオンのお客さまから収集したCyQu評価スコアに基づいています。業種や収益規模を問わず、さまざまな企業が参加しています。お客さまが自己申告制で回答した内容は、1~4のスコアで採点されています(4が最高)。本レポートにおけるトレンドの洞察は、2020年と2022年のCyQuデータの変化を比較することで導出しています。 このデータを補完するのが、エーオンのランサムウェアに関する補足情報質問書とオペレーショナルテクノロジーに関する補足情報質問書から得られる独自の洞察です。エーオンのランサムウェアに関する補足情報質問書は、サイバー保険の補償内容に制限を設け、またはレッドフラグを引き起こすセキュリティ管理体制における33の潜在的な不備を特定するものです。オペレーショナルテクノロジーに関する補足情報質問書では、保険会社が重きを置く22のOTセキュリティ管理体制について、より広範に可視化します。本レポートは、業種や収益規模を問わず、1,933社のエーオンの米国および英国のお客さまから収集した補助ツールのフラグデータに基づいています。当社の保険引受に関する管理体制と、ブローカーおよびアンダーライターの意見を反映して開発されたレッドフラッグ分析に基づき、本レポートではお客さまがデータを活用してセキュリティ投資の優先順位付けを行う方法を示しています。本レポートのトレンド洞察は、ランサムウェアに関する補足情報質問書の2021年と2022年の変化、およびオペレーショナルテクノロジーに関する補足情報質問書の2022年の変化を比較することにより導出しました。...

詳細をみる