Japan

サイバーリスクへのソリューション

 

巧妙化するサイバーリスクに対するソリューションを一気通貫でご提供します。
サイバーリスクは年々高まっており、全てのサイバー攻撃を防ぎきるのは困難だと言わざるをえません。エーオンでは、600名超の専門家を有し、サイバーリスクの評価、定量化、低減等のプレインシデントサービス、サイバー保険の手配および各種インシデント対応までサイバーリスクに関するソリューションを一気通貫でご提供することが可能です。

 

エーオンサイバーソリューションズ

エーオンは、世界的なサイバーセキュリティーアドバイザリーとフォレンジックサービスのリーディングカンパニーであるストルツフリードバーグと、セキュリティ診断サービスのリーディングカンパニーであるゴッサムデジタルサイエンスをグループに有し、サイバーリスクの評価(定量化)、保険転嫁、セキュリティ診断からサイバーインシデント対応までサイバーリスクに関するソリューションを一気通貫で提供することが可能です。

 
 

各種サイバーソリューションの概要

ソリューション 概要 用途・期待効果
ペネトレーション
(侵入)テスト
既知の技術による(所定の)侵入の試みにより、個別の脆弱性を洗い出す。対象テクノロジー(アプリ、サーバー等)に着目したテスト 導入済みのセキュリティ対策のそれぞれに脆弱性がないか、ふさぎ漏れた穴がないか網羅的に確認し、穴をふさぐことにつなげる。
レッドチーム
診断
攻撃者(レッドチーム)による各種攻撃シナリオに対する防御者(ブルーチーム)側のサイバー攻撃対応力を、実際に(制御された)攻撃実施を通じて総合的に検証。脅威からの防御・被害防止に着目したテスト 現実世界で生じ得る様々な攻撃手法に対し、守るべき資産を守れる態勢にあるか検証し、サイバー攻撃への対応力向上を図る。
パープルチーム
演習
レッドチームによるブルーチームへのコンサルティング・コーチング、両チームの協業により、ブルーチームのサイバー攻撃検知力の向上を図る。 常に最新の攻撃手法に対する訓練を通じブルーチームのサイバー攻撃検知力向上を図る。
侵害シミュレー
ション
セキュリティを突破された後に為され得る(生じ得る)被害・侵害の範囲・態様・程度を定性的に提示 侵入された後に生じ得る被害を認識、対策の優先度や必要性の認知向上を図る。
サイバーリスク
定量評価
各種サイバーインシデント・攻撃のシナリオごとに発生し得る想定最大損害額を定量的に評価・提示 保険転嫁やリスク保有にかかる意思決定・経営判断の材料となる損害費目内訳の根拠に着目することで、損害額低減の取組み(リスク低減、回避、分担など)の参考にもなる。
インシデント対応
リテイナー
インシデント対応チームによる、フォレンジックや事故被害の最小化のための専門サービス 事故発生時に迅速に原因を究明し、サイバー攻撃による被害を最小限に抑える。
CyberScan 全システム・アプリ・端末等の継続脆弱性モニタリング、脆弱性検知の際即時報告 継続的に脆弱性をモニタリングすることで、サイバー攻撃の機会減少を図る。

 
 

サイバー保険

サイバーリスクに起因する損害は人的・物的損害から物的損害を伴わない経済損害まで様々です。また自社が被害を受けるだけでなく、第三者に被害を与える場合もあります。
発生原因も内部要因(過失・誤作動・内部犯行)から外部要因(誤作動・サイバー攻撃・サイバー犯罪)まで多岐にわたるため、全てを防ぎきるのは困難であり、万が一のためのサイバー保険への加入は必須と言えます。

近年、増加するサイバー攻撃によりサイバー保険のマーケットがハード化しているため、十分なキャパシティを確保するためには、国内外のマーケットへのアプローチが必要です。また、サイバー保険の補償内容は保険会社ごとに異なり、保険会社により強み、弱みがあります。エーオンのグローバルネットワークと専門性の高さは、リスク状況やニーズに応じたふさわしいサイバー保険の購入をサポートします。

 

サイバー保険の補償内容例

賠償責任
  • 情報漏えい/セキュリティ侵害賠償
    個人・機密情報の漏えいや不正アクセス、データ改ざん等のサイバーセキュリティ侵害防止義務違反に起因する損害賠償金、防御費用(委託先による漏えいを含む)
  • メディア賠償
    デジタルコンテンツによる人格権侵害及び知的財産権の侵害に起因する損害賠償金、防御費用
  • IT業務賠償
    IT業務の過誤に起因する損害賠償金、防御費用
  • IT製品賠償
    IT製品の瑕疵に起因する損害賠償金、防御費用
利益損失
営業継続費用
  • セキュリティ侵害による事業中断
  • 外部システム障害による事業中断(構外利益)
  • 被保険者の管理下にある電力システム障害による事業中断
  • 人的ミスによる事業中断
  • システム障害による事業中断
  • 当局の指示による事業中断
各種費用
  • 情報漏えい対応費用
    • フォレンジックス費用
    • 危機管理実行費用(弁護士相談、情報漏えい報告義務の確認、報告対応費用)
    • 通知費用(通信・郵送、コールセンター設置・運営、超過人件費、出張費、宿泊費等)
    • クレジットカードモニタリング費用
    • 危機管理PR費用
    • 再発防止教育費用
    • 見舞金・見舞い品購入/送付費用
  • 当局調査対応費用
  • サイバー脅迫対応費用
  • PCI-DSS対応費用/違約金
  • データ復旧・復元費用
  • アップグレード/アップデート費用
  • 緊急支払い費用
  • その他諸費用

 
 

関連するサービス

賠償リスク
への
ソリューション
詳細を見る >

CGL/
アンブレラ保険
詳細を見る >

雇用関連リスク
への
ソリューション
詳細を見る >

リコールリスク
への
ソリューション
詳細を見る >

専門職業賠償
リスクへの
ソリューション
詳細を見る >

会社役員の
リスクへの
ソリューション
詳細を見る >

クレームサポート
詳細を見る >