ABConnect
Japan

サイバーリスクへのソリューション

 

巧妙化するサイバーリスクに対するソリューションを一気通貫でご提供します。

サイバーリスクは年々高まっており、全てのサイバー攻撃を防ぎきるのは困難だと言わざるをえません。エーオンでは、600名超の専門家を有し、サイバーリスクの評価、定量化、低減等のプレインシデントサービス、サイバー保険の手配およびインシデント対応体制構築支援までサイバーリスクに関するソリューションを一気通貫でご提供することが可能です。

 

エーオンサイバーソリューションズ

エーオンは、専門知識を結集したチームと高度なデータ分析、独自のツールを駆使し、リスクライフサイクル全体でお客様の意思決定を力強くサポートします。サイバーリスクの評価(定量化)、保険転嫁、セキュリティ診断からサイバーインシデント対応体制構築支援までサイバーリスクに関するソリューションを一気通貫で提供することで、リスク改善のチャンスを最大化します。

 

各種サイバーソリューションの概要

ソリューション 概要 用途・期待効果
サイバーリスク定量評価 各種サイバーインシデント・攻撃のシナリオごとに発生し得る想定最大損害額を定量的に評価・提示 保険転嫁やリスク保有にかかる意思決定・経営判断の材料となる損害費目内訳の根拠に着目することで、損害額低減の取組み(リスク低減、回避、分担等)の参考にもなる
CyQu セキュリティの成熟度レベルと競合他社に対するベンチマークを確認するエーオン独自のオンライン自己評価ツール、評価後、エーオンのコンサルタントが診断結果の詳細および高レベルの改善計画をレポートで提示 サイバーセキュリティ体制を迅速に評価し、サイバーリスクマネジメント戦略を発展させることが可能となる
サイバー脅威演習 実際のサイバー脅威や状況に基づいて、お客様の経営目標と一致する適切なインシデントシナリオを設計し、机上演習でインシデント対応上の問題点を判明 現状のインシデント対応計画の改善点を洗い出し、技術部署及び経営陣にインシデント対応計画への理解を深める
ペネトレーション
(侵入)テスト		 既知の技術による(所定の)侵入の試みにより、個別の脆弱性を洗い出す。対象テクノロジー(アプリ、サーバー等)に着目したテスト 導入済みのセキュリティ対策のそれぞれに脆弱性がないか、ふさぎ漏れた穴がないか網羅的に確認し、穴をふさぐことにつなげる。
レッドチーム
診断		 攻撃者(レッドチーム)による各種攻撃シナリオに対する防御者(ブルーチーム)側のサイバー攻撃対応力を、実際に(制御された)攻撃実施を通じて総合的に検証。脅威からの防御・被害防止に着目したテスト 現実世界で生じ得る様々な攻撃手法に対し、守るべき資産を守れる態勢にあるか検証し、サイバー攻撃への対応力向上を図る。
パープルチーム
演習/ランサムウェア防御評価		 レッドチームによるブルーチームへのコンサルティング・コーチング、両チームの協業により、ブルーチームのサイバー攻撃検知力の向上を図る。 常に最新の攻撃手法に対する訓練を通じブルーチームのサイバー攻撃検知力向上を図る。
CyberScan ASM インターネットに公開した資産を発見、継続的に全システム・アプリのアタックサーフェースを管理および脆弱性の検知、新規資産の発見及び脆弱性検知の際即時報告 継続的に脆弱性をモニタリングすることで、サイバー攻撃の機会減少を図る。

 
 

サイバー保険

サイバーリスクに起因する損害は人的・物的損害から物的損害を伴わない経済損害まで様々です。また自社が被害を受けるだけでなく、第三者に被害を与える場合もあります。
発生原因も内部要因(過失・誤作動・内部犯行)から外部要因(誤作動・サイバー攻撃・サイバー犯罪)まで多岐にわたるため、全てを防ぎきるのは困難であり、万が一のためのサイバー保険への加入は必須と言えます。

近年、増加するサイバー攻撃によりサイバー保険のマーケットがハード化しているため、十分なキャパシティを確保するためには、国内外のマーケットへのアプローチが必要です。また、サイバー保険の補償内容は保険会社ごとに異なり、保険会社により強み、弱みがあります。エーオンのグローバルネットワークと専門性の高さは、リスク状況やニーズに応じたふさわしいサイバー保険の購入をサポートします。

 

サイバー保険の補償内容例

賠償責任
  • 情報漏えい/セキュリティ侵害賠償
    個人・機密情報の漏えいや不正アクセス、データ改ざん等のサイバーセキュリティ侵害防止義務違反に起因する損害賠償金、防御費用(委託先による漏えいを含む)
  • メディア賠償
    デジタルコンテンツによる人格権侵害及び知的財産権の侵害に起因する損害賠償金、防御費用
  • IT業務賠償
    IT業務の過誤に起因する損害賠償金、防御費用
  • IT製品賠償
    IT製品の瑕疵に起因する損害賠償金、防御費用
利益損失
営業継続費用
  • セキュリティ侵害による事業中断
  • 外部システム障害による事業中断(構外利益)
  • 被保険者の管理下にある電力システム障害による事業中断
  • 人的ミスによる事業中断
  • システム障害による事業中断
  • 当局の指示による事業中断
各種費用
  • 情報漏えい対応費用
    • フォレンジックス費用
    • 危機管理実行費用(弁護士相談、情報漏えい報告義務の確認、報告対応費用)
    • 通知費用(通信・郵送、コールセンター設置・運営、超過人件費、出張費、宿泊費等)
    • クレジットカードモニタリング費用
    • 危機管理PR費用
    • 再発防止教育費用
    • 見舞金・見舞い品購入/送付費用
  • 当局調査対応費用
  • サイバー脅迫対応費用
  • PCI-DSS対応費用/違約金
  • データ復旧・復元費用
  • アップグレード/アップデート費用
  • 緊急支払い費用
  • その他諸費用

 
 

関連するサービス

賠償リスク
への
ソリューション
詳細を見る >

CGL/
アンブレラ保険
詳細を見る >

雇用関連リスク
への
ソリューション
詳細を見る >

リコールリスク
への
ソリューション
詳細を見る >

専門職業賠償
リスクへの
ソリューション
詳細を見る >

会社役員の
リスクへの
ソリューション
詳細を見る >

クレームサポート
詳細を見る >

Global Home | 採用情報 | IR情報 | Legal | Privacy | Cookie Notice | © 2025 Aon plc