サイバーリスク

サイバーリスクは、企業の事業遂行に影響を与える経営課題の一つです。
経営者にはリスク対策への取り組みとして、防御、検知、対応の説明責任が求められるため、経営者は自社が持つサイバーリスクについて十分に把握する必要があります。
リスクマネジメントの観点で、企業は自社のサイバーリスクを特定し、それらを保有、低減、移転等の選択をしなければなりません。

東京海上日動リスクコンサルティングは、我が国の経済を担う企業やそのサプライチェーン等を対象に、サイバーセキュリティエコシステムを構築します。
特に「インシデント対応」「リスク評価」を柱に、また、それらを支える基盤として「サイバーインテリジェンス」を当社の強みとし、各種サービスを弊社スペシャリスト集団であるPIRATES（パイレーツ）^※が提供します。

一般的にリスクの公式は影響度合いと発生確率で表しますが、リスクはゼロになりません。例えば、アメリカ国立標準技術研究所ではサイバーセキュリティリスクを事業目標への影響と脅威と脆弱性で表現をしています。いずれの因子もゼロにならないため、サイバーセキュリティリスクへの対策は不可欠です。

PIRATESのご紹介

【サイバーインテリジェンス】インシデント対応（Incident Response）, リスク評価（Risk Assessment）, PIRATES Since 2019.10.1, 【一般的なリスクの公式】リスク（不確実性） = 影響度合い × 発生確率, 【サイバーセキュリティリスクの公式（NIST CSF）】サイバーセキュリティリスク = 事業目標への影響 × 脅威 × 脆弱性, 変数がゼロにならない限り、リスクはゼロにならない

サービス紹介

基本サービス

インシデント対応

インシデントハンドリングアドバイザリー

インシデントハンドリングの初動からクロージングまでをお客様の立場で全面的にご支援します。発生事象のヒアリング、インシデント対応戦略および対応に関するアドバイス、セキュリティ専門事業者等の手配等必要な一連の対応をご支援します。

リスク評価

CISOアドバイザリー

経験豊富なコンサルタントがセキュリティ責任者からの各種ご相談を直接お伺いします。セキュリティ組織体制、ガバナンスに関するアドバイス、お客様の経営リスクに関係するセキュリティニュースやトピックスの定期的配信により、セキュリティ施策全般に対してご支援します。セキュリティ対策に対するセカンドオピニオンとしてもご活用いただけます。

オプション

リスク評価

サイバーリスクコンサルティング

サイバーリスクの洗い出しやリスク低減、移転に関するコンサルティングをご提供します。中長期計画策定やセキュリティポリシーの見直し、CSIRT構築運用支援等貴社にとって適切なセキュリティ対策をご支援します。
リスクスコアリングサービス / SecurityScorecard

企業ドメイン情報を元に、自社およびグループ会社やサプライチェーン取引先企業について、外部から企業のセキュリティリスクを可視化できる SecurityScorecard 社のツールをご提供します。
脆弱性診断

お客様の組織ネットワークの外部・内部・自己診断を用いて内在するリスクを洗い出し、経営者向けのサイバーリスク診断報告書をご提供します。

パートナー一覧

NTTセキュリティ

SecurityScorecard

セミナー

詳細ページへ

レポート・書籍・コラム

詳細ページへ

お問い合わせ

東京海上日動リスクコンサルティングへはこちらからお問い合わせください。

WEBからのお問い合わせ

お問い合わせフォーム

お電話からのお問い合わせ

（サイバーセキュリティラボ）

サービストップへ戻る