サイバーリスク

サイバーリスクは複雑かつ広範囲に及ぶため、リスクマネジメントにおいて経験豊富なリスクアドバイザーから助言を得ることが必要です。マーシュは、お客様のサイバーリスクの評価と定量化、サイバー攻撃への準備と対応、リスクの移転、継続的なリスクマネジメントとレジリエンスの構築をサポートします。

お問い合わせ

サイバーリスクはもはやテクノロジーだけの問題ではなく、企業や社会にとって常に進化し続けるシステミックリスクとなっており、積極的に管理する必要があります。リモートワークの劇的な増加、サプライチェーンの相互接続性、デジタル化の圧力、主要インフラの脆弱性により、企業はこれまで以上に危険にさらされています。こうした状況で成功するためには、リスクからの保護だけでなく、レジリエンスの獲得が必要となります。

サイバー脅威はあらゆる業界に影響を与えています。今日では、大企業から中小企業まで、すべての企業がサイバーリスクを管理していますが、サイバーリスクの管理に万能な方法はありません。さらに、新しいデジタルトランスフォーメーションテクノロジーにより、サイバー犯罪者の攻撃対象は拡大しています。

多くの企業では、サイバーセキュリティを運用上またはテクノロジー上の問題と考えており、サイバーセキュリティソリューションに費やす費用は年々増加しています。しかし、ランサムウェア、サプライチェーン攻撃、事業中断を始めとするサイバー事象の規模、頻度、経済的影響は拡大の一途をたどっています。

マーシュのサイバープラクティスは 25 年以上にわたり、グローバルリーダーとして、また信頼されるリスクアドバイザーとして、お客様のサイバーリスクの理解、測定、管理を支援する業界屈指の機能とソリューションを構築、提供してきました。保険、インシデント管理、リスクインテリジェンス、レジリエンス最適化のためのアドバイザリーサービスとテクノロジーにより、お客様がサイバーリスクに関してより優れた戦略的意思決定を行えるようサポートします。

Article

07/24/2024

CrowdStrike社のソフトウェア更新に伴う大規模システム障害

CrowdStrike社のソフトウェア更新に起因して、マイクロソフトのWindows端末に世界的な詩システム障害が発生しました。システム障害の影響を受けている可能性がある場合、できる限り早くマーシュの担当者またはサイバースペシャリストまでご連絡ください。

Article

04/10/2023

サイバー・デューデリジェンス（DD）について

M&Aに当たって買収対象企業のサイバーセキュリティ対策の調査・分析や、過去のインシデントを調べる「サイバー・デューデリジェンス（DD）」に関しての情報をまとめています

Article

02/07/2023

掲載記事：日本経済新聞　サイバー保険

2023年2月8日付　日本経済新聞（朝刊）に当社のコメントが掲載されました。「サイバー攻撃、大損害備え　英損保大手が世界初の大災害債　補償額増大、リスク再考」

詳細はこちら

よくある質問

サイバー保険は、大規模な情報漏えい、事業中断、ランサムウェアなどのサイバー攻撃により生じた損失と関連コストを回収するのに役立ちます。包括的なサイバー保険では、弁護士費用、インシデントへの準備・対応支援、従業員のトレーニング、フォレンジックサービス、侵害通知サービスなどに関するリソースや補償を受けることができます。また、このような保険に加入することで、収益の損失や追加費用、規制違反による罰金や罰則、データやハードウェアの復旧や修理、風評被害などに伴う当事者および第三者のコストや負債から、バランスシートを守ることもできます。

保険の補償内容は、保険契約毎に異なりますのでご注意ください。

テクノロジーやデータを使用するすべての企業や公共機関はサイバーリスクに直面します。今日、企業が直面しているサイバーリスクの数は急激に増加しています。例えば、ランサムウェアは、頻度や深刻度が増し、巧妙化が進んでいます。ランサムウェアは理解し、被害を計量化し、管理すべきサイバーリスクの一つに過ぎません。

サイバー保険では、リスクの移転、サイバー攻撃によるバランスシートへの影響やボラティリティの軽減など、お客様のニーズに応じた補償プログラムを作成できます。

企業がリスクを適切に管理するうえで、包括的なサイバー保険プログラムを導入し、リスクマネジメントプログラムで補完することの重要さは、さらに増しています。

今日大きく報道されているサイバー攻撃のほとんどは、保険の対象となります。企業が保険に加入していた場合は、補償の対象となり、保険金が支払われています。

契約条件はさまざまですが、サイバー保険契約には、ランサムウェア攻撃の前、最中、後の包括的な補償を含めることができます。その一例として、インシデント対応計画、侵害通知サービス、復旧や修理などが挙げられます。

日本においては、ランサムウェア攻撃に対する保険金支払いは限定的となる場合があります。また、ランサムウェア攻撃後のインシデント対応計画なども保険対象外となる場合がありますので、注意が必要です。

サイバーリスクに関して企業が最も懸念していることは、ランサムウェア、規制リスク、サプライチェーンリスクであることが最近の調査で示されています。しかし、サイバーリスクへの備えが万全であると回答したのはわずか 18% でした（2021年マーシュリスクレジリエンスレポート）。
これらのサイバーリスクのトレンドについて、お客様自身のリスクマネジメントに関連する事項は次の通りです。
ランサムウェア：ランサムウェア攻撃は、頻度や深刻度が増し、巧妙化が進んでいます。このようなインシデントは、日常業務を停止させる可能性があるだけでなく、情報漏えいによる法的リスク、風評リスク、財務リスクに晒される可能性があります。
規制リスク：プライバシーに関する規制が強化されるなか、多くの企業では、これらの規制を管理するための包括的なアプローチが用意されていません。コンプライアンスの要件が大幅に増加している一方で、課徴金も増え続けています。企業が遵守する必要のある数多くの世界、地域、業界規制の一例として、一般データ保護規則（GDPR）、カリフォルニア消費者プライバシー法（CCPA）、生体認証情報プライバシー法（BIPA）が挙げられます。
サプライチェーン：サプライチェーンへの攻撃は、攻撃者に 1つの侵入地点から多くの川下企業に不正にアクセスする機会を与えるため、攻撃者にとって魅力的な標的となっています。企業の近代化とデジタル化が進むにつれて、サイバーリスクは増大しています。

テクノロジーやデータを使用するすべての企業は、サイバーリスクにさらされています。サイバーリスクは無数に存在しており、事業の中断は、会社の運営や収益に多大な影響を及ぼす可能性があります。しかし、他のビジネスリスクと同様に、サイバーリスクも理解し、測定し、管理すべきリスクです。

サイバーリスクの管理とは、一般的に、セキュリティに関するハードウェアやソフトウェア、サイバーコンサルティングや侵入テストサービス、サイバーリスク評価などのテクノロジーソリューションに目が行きがちです。しかし、ほとんどの企業では、多額の費用を投じているにもかかわらず、組織のサイバーリスクと、それがビジネスに与える経済面・運用面での影響を正確に把握することができていません。

マーシュのお客様は、組織全体のサイバーリスクをより適切に管理し、レジリエンスの向上に有効な支援を求めています。マーシュは、シナリオベースの損失モデリングによるサイバーリスクの定量化、サイバー事象により生じる潜在的な損失とコストの評価、財務的観点からのサイバーセキュリティ管理の有効性の検討、複数のサイバー保険プログラムの経済効率の評価においてお客様を支援します。

サイバーリスク