サイバーリスクの変容と保険対応-サイバー保険はランサムウェアの進化にどう対応してきたか?

2023年12月05日

(篠原 拓也) 保険計理

関連カテゴリ

4――サイバーリスクに関する知識ギャップ

サイバーリスクは、保険を提供するために必要な情報がまだ不十分と見られている。保険事業を通じて経験データを蓄積したり、リスク管理やセキュリティに関する経済学等の関連分野の研究から補強したりすることにより、知見を高めていくことが必要とされる。モデリングペーパーでは、サイバー保険のモデリングに関する先行文献にもとづいて、知識ギャップを、次ページ表のように列挙している。サイバーリスクに関しては、まだ数多くの研究課題が残されていることがうかがえる。

5――おわりに (私見)

5――おわりに (私見)

本稿では、サイバーリスクの変容の動向を、ランサムウェアを中心に紹介した。そして、それに合わせて、保険がどのように対応しようとしているのか、議論や対策を見ていった。

第3章までのとおり、ランサムウェアの二重恐喝や、二重、三重の被害など、サイバーリスクの被害の深刻化は進んでいる。システミックサイバーリスクや、壊滅的なサイバーリスクといった広範囲に渡るリスク発現の恐れも高まっている。

サイバー保険を含めて、これらのリスクを管理するためのフレームワークづくりが急務であると言えるだろう。今後も、サイバーリスクに関する保険業界の動向をウォッチしていくこととしたい。

(参考文献)
 
「令和4年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁, 令和5年3月16日)
 
"Setting the Scene: Framing Catastrophic Cyber Risk An Expert Panel Discussion"(SOA Research Institute, Jan. 2023)
 
サイレントサイバーリスクの増大-サイバーリスクの引き受けは、サイバー保険にとどまらない!?」篠原拓也(保険・年金フォーカス, ニッセイ基礎研究所, 2022年10月11日)
 
"Cyber Risk Modeling Methods and Data Sets: A Systematic Interdisciplinary Literature Review for Actuaries"(SOA Research Institute, Sept. 2022)
 
"Differentiating Cyber Risk of Insurance Customers: The Insurance Company Perspective" Tøndel, I.A., Seehusen, F., Gjære, E.A., Moe, M.E.G. (2016). In: Buccafurri, F., Holzinger, A., Kieseberg, P., Tjoa, A., Weippl, E. (eds) (Availability, Reliability, and Security in Information Systems. CD-ARES 2016. Lecture Notes in Computer Science, vol 9817. Springer, Cham.)
https://doi.org/10.1007/978-3-319-45507-5_12
 
"Cyber risk management: History and future research directions" Eling, M., McShane, M., & Nguyen, T. (Risk Management & Insurance Review, 24(1), 93–125., Mar. 2021)
https://doi.org/10.1111/rmir.12169

1 2 3

保険研究部   主席研究員 兼 気候変動リサーチセンター チーフ気候変動アナリスト 兼 ヘルスケアリサーチセンター 主席研究員

篠原 拓也(しのはら たくや)

研究領域:保険

研究・専門分野
保険商品・計理、共済計理人・コンサルティング業務

レポートについてお問い合わせ
(取材・講演依頼)

経歴

【職歴】
 1992年 日本生命保険相互会社入社
 2014年 ニッセイ基礎研究所へ

【加入団体等】
 ・日本アクチュアリー会 正会員

関連レポート

レポートについてお問い合わせ
(取材・講演依頼)

関連カテゴリ・レポート

保険・年金フォーカス

保険会社経営

保険商品

保険法制・規制

保険会計・ソルベンシー

保険計理

保険販売

欧米保険事情

リスク管理

米国