日立とSOMPOグループ、セキュリティ投資などの定量的診断手法を開発

NO BUDGET 2018年06月12日 09時35分

  • このエントリーをはてなブックマークに追加

 日立製作所は6月11日、損保ジャパン日本興亜およびSOMPOリスケアマネジメントと共同で実施しているセキュリティインシデントの発生率と損害額を定量化する研究の成果などを発表した。

 この研究は、産業・重要インフラ分野における適切なセキュリティ投資判断の支援を目的に行われている。今回、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証が実施された。

 これらのソリューションは、セキュリティ対策への投資を検討する際に、対策の必要性、費用対効果、対策導入の優先順位に関する判断材料を提供し、適切なセキュリティ投資をサポートする。また、現行のシステムをもとにした定量的なリスク評価を実施することで、各企業の実情に合わせた適切な保険金額の検討が可能となり、保険手配の最適化を図ることができる。

 「セキュリティ診断システム」は、組織の経営層・システム管理者・現場担当者へのセキュリティに関する質問を行い、その回答に基づいてセキュリティ対策レベルを評価・スコア化する。米国立標準技術研究所(NIST)のサイバーセキュリティフレームワークやIEC 62443など各種セキュリティ標準規格で求められている項目をデータベース化し、事前調査に基き生成される質問票は対象者ごとに質問項目を再構成できる。企業における自社のセキュリティ対策レベルの確認作業が容易になるほか、各種規格を網羅した質問に対し適切な対象者に回答してもらえるため、より正確に対策レベルを評価することが可能となる。

セキュリティ診断システムの利用イメージ
セキュリティ診断システムの利用イメージ

 「損害発生モデルシミュレータ」は、システム構成や対策状況に応じたサイバーリスクを損害額として定量的にシミュレーションするもの。今回は大規模生産工場を想定し、サイバー攻撃による損害発生リスクをシミュレーションで定量化する検証を行った。その結果、システム構成やセキュリティ対策状況に応じたサイバーリスクを、セキュリティインシデントの発生率と損害額として算出できることが実証された。同シミュレータとセキュリティ診断システムを組み合わせて活用することで、対策レベルにより損害発生リスクがどれだけ変動するかを可視化することも可能となる。

予想損害額と1年間に予想損害額を超過してしまう確率の関係を示す曲線
予想損害額と1年間に予想損害額を超過してしまう確率の関係を示す曲線

 今回の成果を踏まえて損保ジャパン日本興亜は、新しいサービスや保険商品を検討していく。またSOMPOリスケアは、1月に開始したサイバーセキュリティ事業において、サイバーリスク定量化手法を活用したコンサルティングサービスを提供していく。

 また日立は、セキュリティ投資対効果を考慮した適切なセキュリティソリューションを提供していく。さらにさまざまなステークホルダーとのオープンな「協創関係」を通じて、サイバーセキュリティ強化に取り組んでいく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]