サイバーセルフアセスメント（CSA）で知る、真のサイバーリスクと改善ポイント

「対策」の話をする前に ― サイバーリスクを網羅的に診断するデジタルツールを使って、自社のセキュリティ状況の現在地を把握する。サイバーセルフアセスメント（CSA）はリスク管理の意思決定と投資判断に必要となる価値ある定量的情報をご提供します。

CSAツールについてのご相談はこちら

世界経済フォーラム（WEF）が今年1月に発表した「グローバルリスク報告書2026」において、サイバーリスクは世界が直面する最も深刻なリスクの1つとして認識されています。

生成AIによる偽の音声や映像を使ったディープフェイク詐欺、機密情報の喪失や業務中断を招くランサムウェアによるデータ恐喝、セキュリティの強固な大企業を直接狙わず、守りの手薄な取引先企業を経由するサプライチェーン攻撃など、企業を取り巻くサイバーリスクは複雑化が進んでいます。

企業・組織にとって、サイバーセキュリティ対策は最優先の経営課題と言えます。

サイバー攻撃によって生じる損害には、業務中断や金銭喪失といった直接損害に加えて、ブランドイメージや信頼の低下、顧客の流出といった間接損害を伴います。

攻撃が起きてから慌てるのではなく、「起きる前提で備える」先手のセキュリティ対策が、これからの時代に欠かせません。

マーシュでは、サイバーリスクマネジメント強化の第一歩として、サイバーリスクを網羅的に診断するデジタルツール、サイバーセルフアセスメント（CSA）をご提供しています。このツールを利用することで、企業・組織のセキュリティ状況の現在地が分かり、正しいリスク戦略に基づくサイバーレジリエンスの構築が可能になります。

サイバーセルフアセスメント（CSA）は無料でご利用いただけます

グローバルで18,000社を超える企業がサイバーセルフアセスメントから得られた診断結果を基に、サイバー戦略の強化を実現しました。

診断結果は保険見積りの告知書として利用可能

多くの保険会社で保険見積りのための告知書として認定されており、保険契約プロセスの迅速化・効率化が可能です。また、リスクプロファイルが可視化されるため、サイバーセキュリティ対策の有効性を示す手段としても活用いただけます。

自社のセキュリティ評価をベンチマーク比較

分析レポートでは、セキュリティ対策における具体的な課題を特定し、改善すべき領域の優先順位を明確化します。さらに、同業他社と比較し、必要な改善策を明示します。

データに基づいた迅速な意思決定をサポート

組織に与える3つの重要なサイバー脅威シナリオをモデル化します。潜在的な損失を数値化することで、財務的な影響をより深く認識し、リスク軽減に向けた積極的な対策を講じることが可能です。

セキュアな情報管理と円滑な社内連携を実現

ツールへのアクセスは多要素認証により一元管理されます。すべての情報資産は暗号化され、安全に保護されます。また、リスク管理部門、IT／情報セキュリティ部門、財務／会計部門など、各部門に回答を割り当てるため、組織全体のセキュリティ状況を明確にします。

サイバーセルフアセスメント（CSA）の使い方

ステップ1：組織の主要な関係者と連携し、多様な情報を入力する

本ツールは、ネットワークセキュリティ、データ保護、インシデント対応など、幅広いサイバーセキュリティ領域を網羅し、組織が直面する最も重要なサイバーリスクを（最新の保険市場の動向を踏まえて）評価するよう設計されています。

診断の精度を高めるには、リスク管理部門、IT／情報セキュリティ部門、財務／会計部門など、組織横断で連携して、多様な情報を入力することが重要です。

ステップ2：分析レポートとベンチマーク比較を確認する

アセスメントを終了すると、以下のレポートをご提供します。

サイバーセキュリティ成熟度評価： 米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワークで確立された5つの機能（特定、防御、検知、対応、回復）にわたるサイバーセキュリティプログラムの成熟度レベルを詳細に評価。
サイバーセキュリティ対策の分析： 保険会社の視点から検証したサイバーセキュリティ対策評価を分析して提供。
同業他社とのベンチマーク：本評価を実施した同業他社と比較し、御社のサイバーセキュリティ成熟度および必須対策評価を比較。
[新機能] サイバー保険導入分析：産業別データや収益データを活用し、ランサムウェア被害や事業中断、個人情報漏えいによる損失リスクを分析。複数の保険プランをシナリオ化して比較し、それぞれの戦略を評価することで、最適な保険の選択をサポート。

マーシュのサイバーリスク定量化サービスでは、高度なリスク分析やカスタマイズされた分析をお客様のニーズに合わせてご利用いただけます。

ステップ3：サイバー保険に加入するための準備を整える

診断結果をベースに、組織のニーズに寄り添った最適なサイバー保険をご提案からご加入の準備まで、マーシュがお手伝いします。

マーシュについて

マーシュは、市場をリードする包括的なサイバーレジリエンスソリューションを提供する保険ブローカーです。アジアに拠点を置く元受担当者、弁護士、アクチュアリー、サイバーアドバイザー、クレームスペシャリストなど専門家チームを擁しています。

マーシュは2024年度、世界におけるサイバー保険料総額が40億米ドルを超えました。

グローバルで18,000社が利用する「サイバーセルフアセスメント（CSA）」や、リスクを財務的影響に換算する「サイバーリスク定量化」といった実践的なツールを活用し、保険だけではなくリスクインテリジェンス、クレームおよびインシデント管理、サイバーセキュリティを横断する包括的なソリューションを提供しています。