損保ジャパン日本興亜と日立、セキュリティインシデントの発生率と損害額を定量化する診断手法を共同開発 - クラウド Watch

(情報元のブックマーク数

メモ

損害保険ジャパン日本興亜株式会社(以下、損保ジャパン日本興亜)とSOMPOリスケアマネジメント株式会社(以下、SOMPOリスケア)、株式会社日立製作所(以下、日立)は11日、産業・重要インフラ分野における適切なセキュリティ投資判断の支援を目的として、セキュリティインシデントの発生率と損害額を定量化する共同研究を実施し、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証を行ったと発表した。
 3社では、サイバー攻撃の脅威が工場・プラントなどの産業設備だけでなく、エネルギー、交通、金融といった社会を支える重要インフラにも拡がるなど、さまざまな分野でサイバーセキュリティ対応の重要性が増していると説明。一方、セキュリティインシデントは発生リスクや投資対効果の定量的な算出が困難なため、事業者はどこまでコストをかけて対策をとるべきかの判断が難しいといった背景をふまえ、日本の産業・重要インフラにおけるサイバーセキュリティ対応の促進を目的に共同研究を実施した。
 共同研究では、損保ジャパン日本興亜およびSOMPOリスケアが損害保険事業で培ったリスク評価技術と、日立が産業・重要インフラ分野のシステム構築で培ったセキュリティ対策技術や脆弱性リスクの評価手法を組み合わせ、サイバーリスクの総合的な定量的診断手法の開発を行った。

損保ジャパン日本興亜と日立、セキュリティインシデントの発生率と損害額を定量化する診断手法を共同開発 - クラウド Watch

screenshot