【スイス・フランス】チューリッヒ保険、中小企業向けにサイバーセキュリティ対策開始

　世界保険大手スイスのチューリッヒ保険は7月20日、スイス連邦工科大学チューリッヒ校（ETH）との共同研究の結果として、中小企業のサイバーセキュリティを向上するための対策10個を整理し、発表した。これらの施策で攻撃リスクを最大70%軽減できるという。同社は今後、中小企業向けにサイバーセキュリティ対策サービスを展開する。

　両者は、新興テクノロジーやクラウドサービスへの移行、リモートワーク等、デジタルトランスフォーメーションの加速に伴い、サイバー犯罪が高度化し、新たな脆弱性が生じていると分析。2022年には、世界のサイバー攻撃が2021年比で38%増加し、損害額が435万米ドル（約6億円）に上昇していることを紹介した。

　中小企業では、リソースやノウハウの不足により、複雑なサイバーリスクの管理は困難な場合があると指摘。そこで両者は、共同研究を行い、中小企業にとって最も効果的なサイバー対策を特定。中小企業へのアンケートで収集した情報、グローバルの顧客評価、保険金請求のベンチマーク・データを照合し、検証を行った。

最も一般的な中小企業のサイバーリスクの70%軽減する対策

1. システム監視
2. システム構成設定
3. 悪意あるコードからの保護
4. ベースライン設定
5. 機能の最小化
6. 継続的な監視
7. 権限の最小化
8. 強制アクセス制御
9. アカウント管理
10. ソフトウェア、ファームウェア、情報のインテグリティ

　同社は今後、スイスとフランスの中小企業向けに、これらのサイバーセキュリティ対策ソリューションを提供していく。また、中小企業向けサイバー保険のカスタマイズに向け、同社のサイバー保険引受チームの知見を社内で共有していく。

　提供するサービスでは、同社提供のサイバーリスク評価・定量化サービスと、上記の10対策を組み合わせ、中小企業のサイバーリスク・エクスポージャーを定量化。対策の優先順位付けや、必要な予算の算定をサポートする。またサービス導入後は、同社のサイバーレジリエンス専門家が、サイバー攻撃テストサービスを提供し、対策の有効性も検証していく。

【参照ページ】The 10 cyber controls that will help SME thwart 70% of cyberattacks

株式会社ニューラル サステナビリティ研究所