チューリッヒ保険、中小企業向けサイバー対策を開始 サイバー攻撃リスクを70%低減

7月20日、世界保険大手スイスのチューリッヒ保険とスイス連邦工科大学チューリッヒ校(ETH)の研究者は、最も一般的なサイバー攻撃の被害者となるリスクを最大70%低減できる10の管理策を特定した。共同研究では、中小企業がデジタル侵入者を寄せ付けないために、注意が必要な分野を特定し、ソリューションを迅速に導入する方法を分析した。

新興テクノロジーやクラウドサービスへの移行、リモートワークなど、デジタルトランスフォーメーションの加速により、サイバー犯罪者がますます洗練されたテクニックを使って悪用できる新たな脆弱性が生まれている。2022年、世界のサイバー攻撃は2021年に比べて38%増加し、データ侵害の平均コストは435万米ドルだったことを紹介した。

中小企業にとって、複雑なサイバーリスクの管理は、リソースやノウハウが不足しているために困難な場合がある。この問題に対処するため、チューリッヒ保険はチューリッヒ工科大学の研究者と共同で、最も一般的なサイバーリスクの66%を軽減する5つのコントロールと、リスクの70%をカバーする10のコントロールを特定した。

同社は、特定された管理策を、中小企業の顧客アンケートから収集した情報、およびグローバルな顧客評価と保険金請求のベンチマーク・データと照合し、検証した。

最も一般的な中小企業のサイバーリスクの70%を軽減する10の管理策は以下の通りである。

  1. システム監視
  2. 構成設定
  3. 悪意のあるコードの保護
  4. ベースライン構成
  5. 最小機能
  6. 連続モニタリング
  7. 最小権限
  8. アクセス強制
  9. アカウント管理
  10. ソフトウェア、ファームウェア、情報の完全性

これらの技術的コントロールをチューリッヒのサイバーリスク評価および定量化サービスと組み合わせることで、中小企業はサイバーエクスポージャーの定量化、対策の優先順位付け、必要な予算の決定を行うことができる。実施後は、チューリッヒのサイバーレジリエンス専門家が、サイバー侵入テストサービスを通じて管理策の有効性を検証することができる。

チューリッヒはまず、スイスとフランスの中小企業にこのソリューションを提供する。また、チューリッヒのサイバー保険引受チームが中小企業向けのサイバー保険をよりカスタマイズできるよう、これらの知見を活用する予定である。

【参照ページ】
(原文)The 10 cyber controls that will help SME thwart 70% of cyberattacks
(日本語訳)チューリッヒ保険、中小企業向けサイバー対策を開始。サイバー攻撃リスクを70%低減

関連記事

おすすめ記事

  1. ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    2024-5-15

    ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    上場企業であれば気候変動の情報開示が当たり前になってきたのと同じく、人材のウェルビーイングの実現に…
  2. CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    2024-5-7

    CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    CSRD(Corporate Sustainability Reporting Directive…
  3. ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    2024-4-30

    ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    ESG投資の流れは国内外において拡大を続けている分野であり、注目を集めている。投資家のニーズに応え…

ピックアップ記事

  1. 2025-5-14

    ニューヨーク市会計監査官、新たな排出削減基準を発表

    4月22日、ニューヨーク市会計監査官(Comptroller)のBrad Lander氏は、アース…
  2. 2025-5-14

    環境省、「生物多様性見える化システム」試行運用を開始

    4月21日、環境省は「生物多様性国家戦略2023-2030」に基づき、「生物多様性見える化システム…
  3. 2025-5-13

    米州開発銀行とIFRS財団、ラテンアメリカ・カリブ諸国でサステナビリティ開示基準の導入推進へ

    4月23日、米州開発銀行(IDB)、IDBインベスト、およびIFRS財団は、ラテンアメリカおよびカ…

““登録01へのリンク"

ページ上部へ戻る