世界保険大手スイスのチューリッヒ保険は7月20日、スイス連邦工科大学チューリッヒ校(ETH)との共同研究の結果として、中小企業のサイバーセキュリティを向上するための対策10個を整理し、発表した。これらの施策で攻撃リスクを最大70%軽減できるという。同社は今後、中小企業向けにサイバーセキュリティ対策サービスを展開する。
両者は、新興テクノロジーやクラウドサービスへの移行、リモートワーク等、デジタルトランスフォーメーションの加速に伴い、サイバー犯罪が高度化し、新たな脆弱性が生じていると分析。2022年には、世界のサイバー攻撃が2021年比で38%増加し、損害額が435万米ドル(約6億円)に上昇していることを紹介した。
中小企業では、リソースやノウハウの不足により、複雑なサイバーリスクの管理は困難な場合があると指摘。そこで両者は、共同研究を行い、中小企業にとって最も効果的なサイバー対策を特定。中小企業へのアンケートで収集した情報、グローバルの顧客評価、保険金請求のベンチマーク・データを照合し、検証を行った。
最も一般的な中小企業のサイバーリスクの70%軽減する対策
- システム監視
- システム構成設定
- 悪意あるコードからの保護
- ベースライン設定
- 機能の最小化
- 継続的な監視
- 権限の最小化
- 強制アクセス制御
- アカウント管理
- ソフトウェア、ファームウェア、情報のインテグリティ
同社は今後、スイスとフランスの中小企業向けに、これらのサイバーセキュリティ対策ソリューションを提供していく。また、中小企業向けサイバー保険のカスタマイズに向け、同社のサイバー保険引受チームの知見を社内で共有していく。
提供するサービスでは、同社提供のサイバーリスク評価・定量化サービスと、上記の10対策を組み合わせ、中小企業のサイバーリスク・エクスポージャーを定量化。対策の優先順位付けや、必要な予算の算定をサポートする。またサービス導入後は、同社のサイバーレジリエンス専門家が、サイバー攻撃テストサービスを提供し、対策の有効性も検証していく。
【参照ページ】The 10 cyber controls that will help SME thwart 70% of cyberattacks
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら