Skip to main content
Marsh logo

日本およびアジアにおけるサイバーレジリエンス

マーシュの4段階のサイバーレジリエンスモデルで、高度化するサイバーセキュリティリスクから企業を保護する。
お問い合わせ

日本におけるサイバー保険金請求は57%急増:サイバーレジリエンスを強化するためのガイドライン

マーシュの分析によると、日本におけるサイバー保険金請求は2022年から2024年にかけて約60%増加しました。これはサイバー攻撃の頻度と高度化が進んでいることを反映しています。また、企業がデジタル化を進めるにつれ、財務的リスク、事業運営リスク、レピュテーションリスクがさらに高まるといえます。

ランサムウェアはアジア地域において最も一般的なインシデントのひとつであり、機密情報の喪失や業務中断を招く事態が頻発しています。2025年前半期には、日本におけるランサムウェア攻撃件数が2024年と比較して約40%増加し、過去に発生した著名な事例が示す通り、多大な損害をもたらすことが明らかとなっております。

  • ある大手食品飲料メーカーはサイバー攻撃を受け、工場の生産を停止せざるを得なくなり、注文を手作業で処理する事態となりました。
  • アジア地域に広く展開するある小売業者は、オンライン販売およびイーコマース事業を手がける大手がランサムウェア攻撃を受けてサービスを停止したため、オンラインでの商品取引を中断せざるを得ない状態となりました。
  • 過去には名古屋港がランサムウェア攻撃を受け[JL1]、操業を停止したこともありました。

このようなインシデントは、高度化するサイバーリスクの中で、ビジネスを保護し、顧客の信頼を守り、混乱を最小限に抑えるためのサイバーレジリエンスの重要性を浮き彫りにしています。

貴社のサイバーレジリエンスは増大する脅威に対応できていますか?


サイバーリスクは複雑ですが、その管理は必ずしも複雑である必要はありません。企業はリスクを現状把握–定量化–管理–対応というフレームワークを採用することで、サイバーリスクへの対応を強化するための明確で戦略的なアプローチを実現できます。


現在のセキュリティ体制を把握しリスクを制御する

多くの保険会社で評価されている診断ツールであるマーシュのサイバーセルフアセスメントは、保険契約のプロセスを効率化・迅速化し、複数の言語でご利用いただけます。12の主要対策項目[JL2]に基づき、貴社のサイバー成熟度を同業他社内でベンチマークして改善点を洗い出します。このアセスメントは保険手配の手続を効率化することも可能です。サイバーセルフアセスメントは、ITに詳しくないステークホルダーでも理解しやすく、実用性の高いレポートとして、企業におけるサイバーレジリエンスに関する幅広い対話を促進します。


サイバーセキュリティへの投資判断材料となるリスクの定量化

マーシュのサイバーリスク定量化により、補償の観点からご契約内容の評価、補償不足の特定、トータルリスクコスト(TCOR)の見積もりを行います。ユーザーフレンドリーで手軽に利用できるデジタルツールから、緻密なコンサルティングまで、複数のソリューションをご用意しており、組織固有のリスクプロファイルを分析します。本プロセスでは、フォレンジック会計、クレーム処理、アクチュアリー分析に関する専門家の知見を統合することで、潜在的な財務的影響の把握および、保険戦略・リスク転嫁戦略の策定を支援します。これにより、組織の脆弱性と攻撃対象領域に基づいた損失見積もりを導き出し、現実的な損失シナリオを構築することが可能となります。

複数の保険ソリューションの組み合わせでリスクを管理

  • サイバー保険は、大規模な情報漏洩、事業中断、システム障害、ランサムウェア、および法的費用、フォレンジック調査、情報漏洩の通知費用を含む関連費用など、様々なリスクに対応します。
  • テクノロジー エラーズ・アンド・オミッション保険(Tech E&O保険)は、情報通信の関連製品やサービスを開発・提供する企業向けです。製品が意図した通りに機能せず、サイバーインシデントが発生した場合の損害賠償責任から保護いたします。
  • 企業向け犯罪保険は、ソーシャルエンジニアリング攻撃などに起因する、物理的な盗難、偽造、および資金不正送金などから保護します。

サイバーインシデント発生時には、迅速に対応いたします。

高度な対策を講じている企業であっても、リスクが絶えず進化する性質上、サイバーインシデントを完全に阻止することは不可能といえます。世界最高水準のセキュリティ体制であっても、たった1件のゼロデイ脆弱性によって無効化される可能性があります。サイバーインシデントは悪意のある攻撃に留まらず、CrowdStrikeソフトウェア更新障害のようなエラーや信頼性に対する問題も含まれます。マーシュのサイバー演習でインシデント対応計画をテストし演習することが可能です。業界や成熟度または運用要件に合わせたシナリオベースの訓練を特徴とする本演習では、取締役会レベルの役員や上級管理職が事故発生時に効果的に対応するだけでなく、保険会社との連携やクレーム管理の準備も整えられます。

サイバーレジリエンスの実践事例[JL1]

アジアの多国籍ホテルグループは、フィッシング攻撃により電子メールシステムが侵害される被害に遭いました。犯人は取引先と従業員の両方を装い、経理部門を騙して100万米ドル以上を送金させました。

しかし、ホテルグループはサイバー保険と企業向け犯罪保険の両方に契約していたため、迅速にリカバリーできました。サイバー保険はデータ漏洩・プライバシー侵害に関連するITフォレンジックおよび調査費用を補償。さらに企業犯罪保険が金銭的損害をカバーしました。

この二重の補償がなければ、同社の財務状況と評判は深刻な損害が生じていたと予測されます。

マーシュがサイバーレジリエンスにおけるパートナーである理由

マーシュは、市場をリードする包括的なサイバーレジリエンスソリューションを提供する保険ブローカーです。アジアに拠点を置く元受担当者、弁護士、アクチュアリー、サイバーアドバイザー、クレームスペシャリストなど専門家チームを擁しています。

マーシュは2024年度、世界におけるサイバー保険料総額が40億米ドルを超えました。

グローバルで18,000社が利用する「サイバーセルフアセスメント」や、リスクを財務的影響に換算する「サイバーリスク定量化」といった実践的なツールを活用し、保険だけではなくリスクインテリジェンス、クレームおよびインシデント管理、サイバーセキュリティを横断化した包括的なソリューションを提供しております。

サイバーリスクのリスクを評価し、リスク転嫁と万全の予防策を最適な組み合わせを目指して、ぜひお問い合わせください。