チューリッヒ保険、中小企業向けサイバー対策を開始 サイバー攻撃リスクを70%低減

7月20日、世界保険大手スイスのチューリッヒ保険とスイス連邦工科大学チューリッヒ校(ETH)の研究者は、最も一般的なサイバー攻撃の被害者となるリスクを最大70%低減できる10の管理策を特定した。共同研究では、中小企業がデジタル侵入者を寄せ付けないために、注意が必要な分野を特定し、ソリューションを迅速に導入する方法を分析した。

新興テクノロジーやクラウドサービスへの移行、リモートワークなど、デジタルトランスフォーメーションの加速により、サイバー犯罪者がますます洗練されたテクニックを使って悪用できる新たな脆弱性が生まれている。2022年、世界のサイバー攻撃は2021年に比べて38%増加し、データ侵害の平均コストは435万米ドルだったことを紹介した。

中小企業にとって、複雑なサイバーリスクの管理は、リソースやノウハウが不足しているために困難な場合がある。この問題に対処するため、チューリッヒ保険はチューリッヒ工科大学の研究者と共同で、最も一般的なサイバーリスクの66%を軽減する5つのコントロールと、リスクの70%をカバーする10のコントロールを特定した。

同社は、特定された管理策を、中小企業の顧客アンケートから収集した情報、およびグローバルな顧客評価と保険金請求のベンチマーク・データと照合し、検証した。

最も一般的な中小企業のサイバーリスクの70%を軽減する10の管理策は以下の通りである。

  1. システム監視
  2. 構成設定
  3. 悪意のあるコードの保護
  4. ベースライン構成
  5. 最小機能
  6. 連続モニタリング
  7. 最小権限
  8. アクセス強制
  9. アカウント管理
  10. ソフトウェア、ファームウェア、情報の完全性

これらの技術的コントロールをチューリッヒのサイバーリスク評価および定量化サービスと組み合わせることで、中小企業はサイバーエクスポージャーの定量化、対策の優先順位付け、必要な予算の決定を行うことができる。実施後は、チューリッヒのサイバーレジリエンス専門家が、サイバー侵入テストサービスを通じて管理策の有効性を検証することができる。

チューリッヒはまず、スイスとフランスの中小企業にこのソリューションを提供する。また、チューリッヒのサイバー保険引受チームが中小企業向けのサイバー保険をよりカスタマイズできるよう、これらの知見を活用する予定である。

【参照ページ】
(原文)The 10 cyber controls that will help SME thwart 70% of cyberattacks
(日本語訳)チューリッヒ保険、中小企業向けサイバー対策を開始。サイバー攻撃リスクを70%低減

関連記事

おすすめ記事

  1. ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    2024-5-15

    ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    上場企業であれば気候変動の情報開示が当たり前になってきたのと同じく、人材のウェルビーイングの実現に…
  2. CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    2024-5-7

    CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    CSRD(Corporate Sustainability Reporting Directive…
  3. ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    2024-4-30

    ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    ESG投資の流れは国内外において拡大を続けている分野であり、注目を集めている。投資家のニーズに応え…

ピックアップ記事

  1. 2025-7-1

    カナダ年金基金、2030年までに4,000億ドルの気候投資

    6月19日、カナダの大手機関投資家であるケベック州貯蓄投資公庫(CDPQ)は、2050年ネットゼロ…
  2. ESMAのESG評価機関規則がもたらす変化と企業への影響(26年7月適用)

    2025-6-30

    ESMAのESG評価機関規則がもたらす変化と企業への影響(26年7月適用)

    2025年6月20日、欧州証券市場監督局(ESMA)が策定を進める新たなESG評価規則「Regul…
  3. 2025-6-26

    EU炭素国境措置、簡素化で合意 中小企業の9割が対象外に

    6月13日、欧州議会とEU理事会は、域外からの輸入品に事実上の炭素税を課す「炭素国境調整メカニズム…

““登録02へのリンク"

ページ上部へ戻る