サイバーリスクのモデリング－相互に接続されたシステミックリスクをどうモデリングする?

保険研究部主席研究員兼気候変動リサーチセンターチーフ気候変動アナリスト兼ヘルスケアリサーチセンター主席研究員篠原拓也

4――サイバーリスクのモデリング

サイバーリスクの被害の予測を行うためには、前章までに見たサイバーリスクの特徴や、データの特性を踏まえて、モデリングを行うことが必要となる。報告書をもとに、具体的に見ていこう。

(1) 特異的リスクのモデリング
特異的リスクについては、古典的な保険数理にもとづく価格設定が適用できる。これは、事象間の独立性を前提として、大数の法則が成り立つことを仮定できることによる。標準偏差原理などを用いて、過去のデータに対して一定の安全割増を上乗せすることで、発生率や被害額の見積もりが可能となる。

(2) システマティックリスクのモデリング
システマティックリスクは、同じ業種や地域に属する企業、同じソフトウェア、サーバ、コンピュータ・システムを利用する企業に一斉に被害が生じる可能性がある。これは、株式投資等において、株価等の暴落により投資家が一斉に損失を被る価格変動リスクに似ている面がある。

そこで、現実のリスク指標とは別に、リスク中立確率指標³を用いることで、システマティックリスクをプライシングすることが考えられる。システマティックな損失は、すべての保険契約者が共同でさらされる共通のリスク要因によって引き起こされる、と仮定することで、その定量化を行う。

³ 市場の投資家がすべてリスク中立者であると想定することで、どんなにリスクのある金融資産でもその期待収益率は無リスク金利、いわゆるリスクフリーレートと同じになるとして、プライシングを行う。このような世界で成立していると考えられる確率は、リスク中立確率と呼ばれる。

(3) システミックリスクのモデリング
システミックリスクについては、相互に接続されたシステムにおけるリスク評価を行う必要がある。その手法については、さまざまな方法が模索されている。
報告書では、ホークス過程、感染ネットワークモデル、ゲーム理論モデルの3つが紹介されている。

(a) ホークス過程
ホークス過程とは、不規則な時間間隔で発生する事象について、その時間間隔をモデル化した確率過程で、事象の発生が後続の事象の発生頻度を増加させる「自己励起性」という性質を表すものをいう⁴。時間間隔をモデル化した確率過程としては、定常ポアソン過程がよく知られている。これは、事象の発生確率が観測時間の長さに比例するとの仮定を置いたもの。一般に、瞬間の事象の発生率は強度と呼ばれ、その時間変化は時間を変数とする強度関数として表される。定常ポアソン過程では、この強度関数が時間によらない定数となる。一方、ホークス過程では、強度関数として、定数項に過去の事象からの影響を表す励起関数を加えたものを用いる。励起関数は、過去の事象が未来の事象の発生にどれだけの影響を与えるかを示す関数である。これにより、発生の強度が変化するサイバーインシデントの様子を、モデルとして表現することができる。

⁴ 1971年にイギリスの統計学者Alan G. Hawkes氏により提案された。

(b) 感染ネットワークモデル
システミックリスクの相互接続性を、疫学における感染症の感染ネットワークモデルとしてモデリングすること。

感染ネットワークモデルとして有名なものとして、SIRモデルが挙げられる。これは、ある集団を免疫を有しない未感染者(Susceptible, S)、感染者(Infected, I)、免疫を持つ回復者(Recovered, R)の3つの群団に分けて、群団間の時間ごとの推移を微分方程式等で表すもの。

ただし、サイバーリスクの場合、マルウェアの感染から回復した端末が免疫を持つとは限らないため、SIRではなくSISモデルとして表すことが適切と言えるかもしれない。

(c) ゲーム理論モデル
保険契約を、保険契約者、保険会社、規制当局の3つのプレーヤーの防衛機能に基づくものとして、3者の戦略の効用を、ゲーム理論を用いて定量化する。

保険契約者の立場からは、保険に加入する場合と、加入しない場合の期待効用を算定する。保険会社の立場からは、競争的な保険市場、独占的な保険市場、寡占的な保険市場のそれぞれについて、サイバー保険の収益(保険料収入から保険金支払を差し引いたもの)を計算する。規制当局の立場からは、社会的厚生関数として、例えば、各保険契約者の期待効用の合計額を算定する。

その上で、3者がとりうる戦略にもとづくこれらの効用の落ち着き先により、モデリングを行う。

(1)～(3)を組み合わせることで、実際のサイバーリスク環境に応じたモデリングが可能となる。具体的な組み合わせ方については、定まった方法はなく、現在も研究が続いている模様である。

5――おわりに (私見)

本稿では、サイバーリスクのモデリングについて紹介していった。サイバーリスクの特徴として挙げられるテクノロジーとサイバーの脅威は急速に拡大しており、サイバー環境は非定常な状態にある。このため、サイバーリスクのモデリング手法の検討は、まだしばらく続くものと考えられる。特に、システマティックリスクやシステミックリスクについては、リスクの同時多発や相互接続をどのようにモデル化するか、さまざまなモデルが考えられる。金融モデル、疫学モデル、ゲーム理論など、さまざまな分野のモデルを活用する取り組みが模索されている。

生成AIの出現・普及に応じて、サイバーリスクの脅威は高まり、さらなる対応の高度化が求められるものとみられる。そのためには、モデリングを通じた、サイバーリスクの予測がますます有用となろう。今後も、サイバーリスクに関するモデリングの動向をウォッチしていくこととしたい。

(参考文献)

“Modeling and pricing cyber insurance - Idiosyncratic, systematic, and systemic risks” Kerstin Awiszus, Thomas Knispel1, Irina Penner, Gregor Svindland, Alexander Voß, Stefan Weber (European Actuarial Journal (2023) 13:1–53, https://doi.org/10.1007/s13385-023-00341-9)

“Cyber Risk Modeling Methods and Data Sets: A Systematic Interdisciplinary Literature Review for Actuaries”(SOA Research Institute, Sept. 2022)

“A comprehensive model for cyber risk based on marked point processes and its application to insurance” Zeller G, Scherer M (Euro Actuarial J, 12:33–85, 2022)

“CRO Forum Concept Paper on a proposed categorisation methodology for cyber risk”(CRO Forum, June 2016)

「Hawkes過程の理論と実証－東京金先物市場への応用－」砂田洋志(山形大学, 2021年)

「点過程モデリングを用いた金融時系列データの解析」近江崇宏(東京大学, 生産技術研究所, 「生産研究」第70巻第3号,2018年)

日付	タイトル	執筆者	媒体
2025/04/28	リスクアバースの原因－やり直しがきかないとリスクはとれない	篠原拓也	研究員の眼
2025/04/22	審査の差の定量化－審査のブレはどれくらい?	篠原拓也	研究員の眼
2025/04/15	患者数:入院は減少、外来は増加－2023年の「患者調査」にコロナ禍の影響はどうあらわれたか?	篠原拓也	基礎研レター
2025/04/08	センチネル効果の活用－監視されていると行動が改善する?	篠原拓也	研究員の眼

日付

タイトル

執筆者

媒体

2025/04/28

リスクアバースの原因－やり直しがきかないとリスクはとれない

篠原拓也

研究員の眼

2025/04/22

審査の差の定量化－審査のブレはどれくらい?

篠原拓也

研究員の眼