セキュリティ投資と保険金額の適正額を算出（損保ジャパン日本興亜、SOMPOリスケア、日立）

損保ジャパン日本興亜とSOMPOリスケア、日立は、共同研究により、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証を行ったと発表した。

製品・サービス・業界動向業界動向

2018.6.12 Tue 8:00

損害保険ジャパン日本興亜株式会社（損保ジャパン日本興亜）とSOMPOリスケアマネジメント株式会社（SOMPOリスケア）、株式会社日立製作所（日立）は6月11日、共同研究により、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証を行ったと発表した。3社は今後、新たな保険商品やセキュリティサービスの開発も視野に入れ、今回開発した定量的診断手法のさらなる高度化に取り組むとしている。

これは、産業・重要インフラ分野における適切なセキュリティ投資判断の支援を目的としたもの。損保ジャパン日本興亜およびSOMPOリスケアが損害保険事業で培ったリスク評価技術と、日立が産業・重要インフラ分野のシステム構築で培ったセキュリティ対策技術や脆弱性リスクの評価手法を組み合わせ、サイバーリスクの総合的な定量的診断手法の開発を行った。

具体的には、企業のセキュリティ対策状況を診断するための各種規格に対応した「セキュリティ診断システム」と、システム構成や対策状況に応じたサイバーリスクを損害額として定量的にシミュレーションできる「損害発生モデルシミュレータ」の開発および技術検証を実施した。前者により適切なセキュリティ投資が可能となり、後者により各企業の実情に合わせた適切な保険金額の検討が可能となる。

《吉澤亨史（ Kouji Yoshizawa ）》