JP6382334B2 - 多岐にわたるサイバーリスクの計測および自動蓄積のためのシステムおよびそれらに対応する方法 - Google Patents

多岐にわたるサイバーリスクの計測および自動蓄積のためのシステムおよびそれらに対応する方法 Download PDF

Info

Publication number
JP6382334B2
JP6382334B2 JP2016558657A JP2016558657A JP6382334B2 JP 6382334 B2 JP6382334 B2 JP 6382334B2 JP 2016558657 A JP2016558657 A JP 2016558657A JP 2016558657 A JP2016558657 A JP 2016558657A JP 6382334 B2 JP6382334 B2 JP 6382334B2
Authority
JP
Japan
Prior art keywords
risk
cyber
component
exposure
measurement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016558657A
Other languages
English (en)
Other versions
JP2017517791A (ja
Inventor
レノウイル,ジルス
ウェセマン,ダニエル
シャウアー,クリスチャン
ブセンハルト,ユルク
Original Assignee
スイス リインシュランス カンパニー リミテッド
スイス リインシュランス カンパニー リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by スイス リインシュランス カンパニー リミテッド, スイス リインシュランス カンパニー リミテッド filed Critical スイス リインシュランス カンパニー リミテッド
Publication of JP2017517791A publication Critical patent/JP2017517791A/ja
Application granted granted Critical
Publication of JP6382334B2 publication Critical patent/JP6382334B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、リスクに晒された構成要素に関連する多岐にわたるサイバーリスクを計測するためのシステムに関する。リスクに晒された構成要素は、電子データを処理するためおよび/または電子処理コードを実行するための電子的手段、および/またはデータ処理関連記憶装置および実行装置ならびにグラフィック表現装置を備え、および/またはそれらに関連付けられ、サイバーリスクは、これらの電子的手段の動作に関連する。リスクに晒された構成要素の総サイバーリスクは、多岐にわたる複数のサイバーリスクに対するリスクエクスポージャを備え、これらのサイバーリスクの各々は、対応するサイバーリスクイベントの発生に関連する。
サイバーリスクに関連する問題は従来技術によってよく知られており、昨今、非常に注目されている課題は、例えば、産業設備や技術設備または他の機能組織などのリスクエクスポージャ構成要素におけるサイバーリスクイベントの発生の技術的または自然的影響を軽減する適切な資金プーリングシステムなど他の技術的手段によってこれらのリスクを最小限に抑え、またはこれらのリスクを管理するための適切な技術的解決策の模索である。いずれの場合も、リスクエクスポージャ、すなわちリスクイベントの発生の可能性およびリスクエクスポージャ構成要素の運営に及ぼすそれらの潜在的影響は重要な因子である。
サイバーリスクは、(a)一般的に有形資産とは見なされない独自のデジタル資産(例えば、データ、ソフトウェア)に対する損害および/またはサイバーリスクの発生に付随して生じる資産に対する物理的損害、(b)上記事項および/または外部サービスの欠落または障害のいずれかによって引き起こされる事業中断、(c)プライバシー問題、知的財産の侵害、ウイルス感染、または、主にウェブまたは他の電子ネットワーク、あるいは技術設備またはエンティティの運営環境の相互作用可能性によって当事者から第三者へ伝搬し得る他の任意の深刻な問題に由来する賠償責任、という少なくとも3つの基本的なサイバーリスク分類に関連する。
カテゴリ(a)に分類されるリスクは、いわゆる「サイバーセキュリティリスク」も備える。サイバーセキュリティリスクは通常、データ漏洩、ネットワーク損害、およびサイバー強請を含む様々なサイバーインシデントを備える。(c)に分類されるような、例えば、自動化保険システムなどの資金プーリングシステムは、「サイバー賠償責任補償」とも称される。サイバー賠償責任補償は、ネットワークまたは事業における電子データまたはソフトウェアの不正な(著作権違反の)使用、あるいはそれらへの不正アクセスによって生じる賠償責任のための保険補償を指す。サイバー賠償責任リスク移転パラメータ、すなわち、サイバー賠償責任保険契約に備えられるそれは、ウイルスや悪意のあるコードの拡散、コンピュータ上の盗難、恐喝、または被雇用者が義務を実行する際に彼らによって犯される任意の不注意な行為、誤り、過失、または怠慢に起因する賠償責任請求のための補償も提供する。一般に、様々な専用資金プーリングおよびリスク移転システムは、リスクを捕捉および譲渡し、そのようなサイバーインシデントに起因する損失を軽減するために設計されている。従来技術では、サイバーリスクの分類は常に明確化および標準化されているわけではない。一般に、サイバーリスクという専門用語は、例えば、事業中断、データ及び財産の破壊、および風評被害などでもある、サイバー関連インシデントに由来する企業に対する直接的または派生的な損失をカバーする任意の種類のリスクを指す。
保険システム、および例えば、事業保険契約によって定義されるような関連リスク移転パラメータは通常、いわゆる「有形」資産しか補償しない。電子データは、一般的なポリシ定義において有形資産とは見なされない。したがって、サイバー保険は、この差を埋めることを目的とする、例えば、保険事業などのリスク移転技術における比較的新しい分野の補償である。リスクの数は急激に増加しつつあり、ネットワーク世界はますます複雑になっていくので、近い将来、サイバー賠償責任保険の出現および発展は、急速な変化や変動を伴う可能性が高い。
従来技術による技術的解決策の多くは、組織の運営能力を維持するために、企業および設備のサイバーリスクを(例えば、資金プーリングおよび保険システムによって)評価、計測、技術的に縮小、あるいは管理することに頼る。一例として、US2008/047016 A1は、ITアーキテクチャおよびサイバー運営におけるリスクの数値化評価のためのシステムを開示する。他の従来技術文献は、例えば、US2012/0011077 A1であり、これは、クラウドコラボレーションにおいてサイバーセキュリティおよび関連リスクのコンプライアンスを監視および制御するための事業規則に基づくシステムを提供する。WO2006/065862 A2は、サイバーリスクに関連する企業向けのコンピュータ支援リスク評価およびそのようなサイバーリスクイベントが発生するイベントに及ぼす影響の決定のためのシステムを開示する。最後に、US2010/0169127 A1は、特許訴訟における損害判決に対する各自のリスクエクスポージャに基づく製造業者のリスク管理および資金プーリングシステムへのリスクの譲渡のためのシステムを開示する。
最も重大な技術的困難のいくつかは、サイバー関連のインシデントに関連するリスク全体の捕捉および評価、すなわち自動リスク評価から生じる。根底にあるのは、リスクエクスポージャ構成要素または施設の総サイバーリスクエクスポージャの正確な計測を実現する能力、とりわけ、例えば、関連する自動化資金およびリスクプーリングシステムまたは自動化保険システムなどのリスク移転システムまたは損害予防/回復システムの技術的動作に関するものである。それに関連する問題は、一般的にリスク全体が様々な単一のリスクおよび/または関連する協約にわたり、さらに、異なる産業分野、地域、または営業種目におけるそれらの発生に関して分岐するという事実に及ぶ。それに応じて、(i)一般的に有形資産とは見なされない独自のデジタル資産(例えば、データ、ソフトウェア)に対する損害および/またはサイバーリスクの発生に付随して生じる資産に対する物理的損害、(ii)上記事項および/または外部サービスの欠落または障害のいずれかによって引き起こされる事業中断、(iii)プライバシー問題、知的財産の侵害、ウイルス感染、または主にウェブを介して当事者から第三者へ伝搬し得る他の任意の深刻な問題に由来する賠償責任、というサイバーリスクによって別々にトリガされる様々な分野が考えられる。サイバーリスクはこのように損失および損害を招き、あらゆる種類の技術的資産および手段または金融資産および手段の観点から企業の運営能力に影響を及ぼし得る。他の問題は、従来技術によると、基礎を成すメカニズムを捕捉できずに、すなわち、基礎となる組織に関連付けられた総サイバーリスクを一切捕捉せずに、サイバーリスクが保険システムのあらゆる種類のリスク移転モダリティ(例えば、サイバー攻撃によって生じる火災/爆発に関連する従来の損害)をトリガし得る。さらに、いくつかの保険システムは、例えば、IT(情報技術)企業およびメディア賠償責任のためのE&O(過失怠慢の略であり、ここで言うE&O保険システムは、専門職賠償責任保険(PLI)システムまたは専門職損害補償保険(PII)システムとしても知られ、個人または企業であってよい専門的アドバイスおよびサービスプロバイダを、顧客によってもたらされ得る過失請求およびそのような民事訴訟において裁定された損害に対する抗弁の全費用を賄うことを防ぐために役立つ賠償責任保険リスク移転形式に専用である)など、それらに組み込まれたいくつかのサイバーリスク特徴を暗に有し、あるいはそれらは、特にサイバーリスク(例えば、非物的被害、個人情報や金融情報の盗難による経済的損失、身体への侵害行為、名誉棄損/中傷に伴う事業中断をカバーすなわち予防する情報システム事業中断(ISBI))を標的としたメカニズムを有することもある。名誉棄損および中傷という2つの局面は、個人、グループ、または例えば、法人などのエンティティに関する偽情報の通信を含む。名誉棄損は、書物、印刷物、肖像、映画、または彫刻作品などにおいて明らかに分かるような任意の名誉棄損として定義される。中傷は、発話された及び聞き取られた言葉などによって明示される任意の名誉棄損として定義される。関連するサイバーリスク全体は、適切なリスク移転を提供する従来技術によって想定されるような資金プーリングシステムによって捕捉または重み付けすることができない。
US2013/0117812 A1は、様々なコンピュータ構成要素を有するコンピュータシステムのセキュリティを監督するための監視システムを示す。監督装置(DS)は、コンピュータ構成要素の状態を表す計測データを捕捉する。固有ユニットは、それぞれの機能および事前に決定されたセキュリティインジケータに従って、各コンピュータ構成要素の様々な種類のセキュリティインジケータを決定する。インジケータは、可用性、侵入、脆弱性、およびセキュリティポリシーの順守に関する。しかし、そのようなシステムは、様々な種類のサイバーリスクに晒された構成要素における脅威の類のリスクを特徴的に考慮せず、よって、様々な構成要素における多岐にわたるサイバーリスクの組織化された捕捉および計測を可能にはしない。さらに、US6,839,850 B1は、監査エージェントと関連して使用可能なセキュリティインジケーションおよび警告システムを開示する他の従来技術システムを示し、この場合、監査エージェントは、ユーザごと、セッションごと、およびノードごとに監査イベントの数の統計的表示を提供する統計モジュールによって捕捉される監査メッセージを送付する。設定基準内の事前に定義された数の監査がトリガされると、潜在的なセキュリティ脅威のインジケーションを提供するインジケータが生成される。また、US6,839,850 B1によって開示されるシステムは、様々な種類のサイバーリスクに晒された構成要素における脅威の類のリスクを特徴的に考慮せず、よって、自動化システムによる様々な構成要素における多岐にわたるサイバーリスクの組織的な捕捉および計測を可能にはしない。
本発明の目的は、様々な分野の産業および様々な分野の技術の適用、すなわち、例えば、電子的手段、プロセッサ、データ生成、データ捕獲、データ交換、ネットワークアクセス、データ伝送などのような技術的手段の様々な使用または応用、ソーシャルメディアまたは他のアクセス可能メディアの使用、装置の不具合または物理的損害における多岐にわたるサイバーリスクを計測、蓄積、および監視するためのシステムおよび方法を提供することである。さらに、サイバーリスク保険システムによってリスクエクスポージャ構成要素のための動的な自立したリスク保障モダリティを提供することにより、リスクに晒される設備の運営に関連するサイバーリスクをリスク共有するためのシステムおよび方法を提供することも、本発明の目的である。自動化資金プーリングシステムとして実装されるサイバーリスク保険システムは、自身の技術的手段によって完全にまたは少なくとも部分的に自動化された自己適合/自己維持が可能なものであり、任意の種類のサイバーリスクに関連するリスクの移転のためのリスク移転または保険技術分野においてサービスプロバイダによって使用され得る技術的リスク移転基準を提供するものである。本発明の更なる目的は、サイバーリスク移転に関連する保険業界の複雑な動作を技術的に捕捉、管理、および自動化する方法を提供することを想定する。本発明の他の目的は、技術的手段に基づいてそのような動作を同期および調整することを提供する。一般的なアプローチとは対照的に、資金プーリングシステムは、技術的手段、プロセスフロー、およびプロセス制御/操作に頼り、かつリスクに晒された構成要素が関連する技術分野、範囲、または営業種目とは無関係である、所望の技術的に基づいた反復精度を有する再現可能動作を設けることができるものである。したがって、多岐にわたるサイバーリスクイベントに関連する煩雑さに対処することができるリスクおよび資金プーリングシステムを提供することも本発明の目的である。
本発明によると、特に独立請求項の特徴によってこれらの目的が達成される。加えて、従属項および関連する記載から更なる有利な実施形態を得ることができる。
本発明によると、多岐にわたるサイバーリスクの計測、蓄積、および監視に関連する上記目的は、特に、リスク構成要素が電子データを処理するためおよび/または電子処理コードを実行するための電子的手段を備え、および/またはそれらはデータ処理関連記憶装置および/または実行装置および/またはグラフィック表示装置を有し、リスク構成要素は上記電子的手段によって複数のサイバーリスクに晒され、サイバーリスクはリスク構成要素に対するサイバーリスクイベントの発生の可能性に関連すること、システムは、パラメータ化が可能なリスクエクスポージャセグメントによってリスク構成要素の総サイバーリスクをセグメント分けするためのリポジトリユニットを有する蓄積装置を備え、蓄積装置のリポジトリユニットは、取出し可能に格納されたセグメンテーションパラメータを有する検索可能なトリガテーブルを備え、セグメンテーションパラメータの各々は、関連付けられた計測パラメータによって特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するために対応する計測パラメータに関連付けられること、格納されたセグメンテーションパラメータは、第三者エクスポージャに関連する業務中断またはサービス拒否の計測に関連付けられた第1のリスク寄与をセグメント化するための第1のセグメンテーションパラメータ、例えば、個人的データまたは金融データなど第三者データ上でのデータプライバシー漏洩の計測に関連付けられた第2のリスク寄与をセグメント化するための第2のセグメンテーションパラメータ、リスク構成要素の電子的手段の不具合の結果生じる物的損害計測パラメータの計測に関連付けられ、またはサイバー攻撃の計測に関連付けられた第3のリスク寄与をセグメント化するための第3のセグメンテーションパラメータ、およびリスク構成要素のために定義された例えば、パラメトリックデータなどの知的財産の範囲における協調攻撃の計測に関連付けられた第4のリスク寄与をセグメント化するための第4のセグメンテーションパラメータを少なくとも備えること、システムはトリガモジュールを備え、トリガモジュールは、上記電子的手段のデータ経路においてサイバーリスクイベントの発生に関連する計測パラメータの計測値を検出および捕捉するために、例えば、データ経路内の計測センサまたはデータフィルタリングおよび捕捉手段などのような捕捉装置によってリスク構成要素に接続されること、および蓄積装置は、トリガテーブルからセグメンテーションパラメータを連続的に選択し、セグメンテーションパラメータの各々について関連付けられた計測パラメータを取出し、捕捉装置によってリスク構成要素から取り出された計測パラメータの計測値を捕捉するために取り出された計測パラメータに基づいてトリガモジュールをトリガすることによって、トリガモジュールを介してセグメンテーション単位ごとにリスク構成要素の総リスクを蓄積し、総リスクの蓄積は、多岐にわたるサイバーリスクに関してトリガテーブルの連続的に選択されたセグメンテーションパラメータの全てにわたり蓄積する蓄積装置によって達成されることによって達成される。本発明はとりわけ、様々なエクスポージャの重み付き蓄積によって、リスクに晒された構成要素、すなわち例えば、保険ポートフォリオ全体のリスクエクスポージャのシナリオベースのサイバーリスク判定に関して自動化されたシステムの実装を可能にする利点を有する。使用可能な定義されたセグメンテーションスキームは、適切な業界別セグメンテーションおよび/または地域別セグメンテーションおよび/または保険営業種目(LoB)別セグメンテーションの使用を考慮する。さらに、考えられる接続された保険システムに関する総エクスポージャすなわち最大エクスポージャは、ポートフォリオ内の蓄積された契約/協約の全てにわたり様々なエクスポージャをリスクシナリオおよびリスクセグメントごとに合計することによってシステムにより自動的に導出され得る。本自動化サイバーリスク保険システムはさらに、多様なサイバーリスクの全てに対応することができ、それによって、ほとんどの従来技術によるシステムが悩まされる問題、すなわち有形資産に関するリスクおよび関連する損失や損害の捕捉または補償しか可能ではないという問題を克服するという利点を有する。技術的に、これらのシステムは、データ、ソフトウェア、および他の非物質的損害、損失、またはリスクを捕捉することができない。したがって、データの損失によって生じる損害に関する金銭上の損失/代償に関連付けられた多岐にわたるサイバーリスクは、従来技術のシステムによって捕捉またはカバーされることができない。同じことが、例えば、非物理的損害に関する事業中断の補償にも当てはまる。特許請求の範囲によって指定されるような本発明のシステムを用いると、従来技術のシステムでは不可能である制御された再現可能な方法で総サイバーリスクをパラメータ化および蓄積することが可能である。セグメンテーション、すなわちリスクシナリオが動的に調整されてよく、それによってシステムは、サイバーリスクの分野に新たに生じるリスクに自身の動作および認識を動的に適合させることができる。従来技術のシステムとは対照的に、本発明は、セグメンテーションパラメータによって考えられるサイバーリスク全体をカバーすることができ、発生するサイバーリスク全体の非常に限定された局面、または限定されたシナリオのみを考慮してトリガされるわけではないという利点を有する。上述したような従来技術に係る単一のシステムによって一般的に捕捉および計測することができない多岐にわたるサイバーリスクの例は、例えば、冷却システムのステアリングソフトウェアへのウイルス感染が生じた場合、それによってタービンケース内の過熱および発火が生じ、これは火災保険によってカバーされるものである。一方、他の例によると、プログラムコード内のエラーがウェブサイトへのアクセス拒否をトリガすることがあり、それによってIT企業に第三者損害がもたらされ、これはE&O保険によってカバーされるものである。従来技術のシステムは、そのような多岐にわたるサイバーリスクを捕捉し、それらを蓄積して、影響のある総サイバーリスクを構成することができない。
1つの変形実施形態において、多岐にわたるサイバーリスクの計測および蓄積のための上記目的は、特に、電子データを処理するためおよび/または電子処理コードを実行するための電子的手段、および/またはデータ処理関連記憶装置および/または実行装置および/またはグラフィック表示装置が提供され、リスク構成要素は複数のサイバーリスクに晒され、サイバーリスクは、上記電子的手段に関連付けられた事前に定義された計測パラメータによって捕捉され得るサイバーイベントのリアルタイムの発生に関連すること、リスク構成要素のサイバーリスクは、リポジトリユニットを有する蓄積装置によってセグメント化および蓄積され、蓄積装置のリポジトリユニットは、取出し可能に格納されたセグメンテーションパラメータを有する検索可能なトリガテーブルを備え、セグメンテーションパラメータの各々は、関連付けられた計測パラメータによって特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するために定義された計測パラメータに関連付けられることと、格納されたセグメンテーションパラメータは、業務中断またはサービス拒否の計測に関連付けられた第1のエクスポージャ値をセグメント化するための第1のセグメンテーションパラメータ、リスク構成要素による第三者データ上でのデータプライバシー漏洩の計測に関連付けられた第2のエクスポージャ値をセグメント化するための第2のセグメンテーションパラメータ、リスク構成要素の電子的手段の動作の結果生じる物的損害計測パラメータの計測に関連付けられ、またはサイバー攻撃の計測に関連付けられた第3のエクスポージャ値をセグメント化するための第3のセグメンテーションパラメータ、およびリスク構成要素のために定義された例えば、パラメトリックデータなどの知的財産の範囲における協調攻撃の計測に関連付けられた第4のエクスポージャ値をセグメント化するための第4のセグメンテーションパラメータを少なくとも備えること、セグメンテーションパラメータはトリガモジュールによってトリガテーブルから連続的に選択され、セグメンテーションパラメータの各々について関連付けられた計測パラメータが取り出されること、トリガモジュールは捕捉装置によってリスク構成要素に接続され、サイバーリスクイベントの発生に関連する計測パラメータの計測値は、上記電子的手段のデータ経路において捕捉装置によって検出および捕捉されること、および蓄積装置はトリガモジュールによってリスク構成要素の総リスクを蓄積し、また蓄積装置は計測パラメータによって捕捉された計測値を伝送するトリガモジュールによってトリガされ、検索可能なトリガテーブルから連続的に選択されたセグメンテーションパラメータの全てにわたり蓄積する蓄積装置によって蓄積が達成されることによって達成される。この変形実施形態は、トリガモジュールと蓄積装置との相互作用に更なる適合がもたらされることによって先に述べた変形実施形態と同じ利点を有する。
1つの変形実施形態において、蓄積されたサイバーリスクおよび/または特定のセグメンテーションに関連するサイバーリスクは、重み付けユニットによって、リスク構成要素の技術分野因子および/またはリスク構成要素の地域別割当額因子に基づく対応する重み付け因子によって重み付けされる。重み付け因子は、深刻度因子および頻度因子の組み合わせとして使用される強度因子に単純に基づいてもよい。その結果、4つの定義されたサイバーシナリオ、すなわちセグメンテーションという本システムの蓄積制御フレームワークは、重み付きエクスポージャアプローチ、すなわちEML形式を考慮して達成される。したがってこの変形実施形態はとりわけ、従来技術において知られるようなピュアリミット蓄積システムの欠点を示さないという利点を有し、その結果、新たな技術的精度を実現する。また、システムの構造によって冗長性が容易に認識され排除され得る。
別の変形実施形態において、システムは、リスク構成要素の計測および蓄積された総サイバーリスクに基づく出力信号を生成するための信号生成モジュールを備え、その場合システムは、出力信号を自動化サイバーリスク保険システムへ伝送するためのインタフェースモジュールを備え、出力信号は、蓄積されたサイバーリスクおよび蓄積されたサイバーリスクに関連付けられたリスク構成要素の識別を少なくとも備える。1つの変形実施形態において、出力信号は、蓄積された総サイバーリスクに基づいてリスクエクスポージャ構成要素のリスクのプーリングのために必要な支払い額を示すプーリング因子をさらに備える。この変形実施形態は、例えば、リスク構成要素のリスク移転のための自動化資金プーリングシステムなどに、ステアリング装置や制御装置として容易に統合できるという利点をさらに有する。ステアリングおよび制御機能は、自動化保険ポートフォリオ管理のためのステアリング信号伝送または自動化リスクポートフォリオ管理システムへの入力として出力信号を伝送することによって使用されてもよい。そのようなシステムは、それぞれシステムの適合機能に基づいて変化する環境条件および条件パラメータに応じて動的に対応し得る。したがって、また別の変形実施形態において、トリガ装置は、上記電子的手段およびリスク構成要素の装置のデータ経路に結合された計測装置をさらに備え、サイバーリスクイベントが発生すると、上記発生は、計測装置によって自動的に検出され、計測装置によって信号生成モジュールへ伝送され、信号生成モジュールは発生を示す適切な出力信号を生成し、出力信号を自動化サイバーリスク保険システムへ伝送する。この変形実施形態の利点はとりわけ、例えば、プーリングシステムへの金融データ転送、およびサイバーリスクイベントが発生した場合のリスクエクスポーズ構成要素への損害補償、支払い移転戻しなど、資金プーリングシステムを制御およびステアリングする完全自動化保険システムとして使用され得る点である。システムは、捕捉された計測パラメータおよびセグメンテーションパラメータに基づいて正確に計測された総サイバーリスクに基づいて、そのような自動化保険システムの安定した動作を可能にするという追加の利点を有する。
1つの変形実施形態において、上述したような計測および蓄積システムはサイバーリスク保険システムの一体部分として達成され、サイバーリスク保険システムは、請求項1または2に記載の信号伝送システムを備える資金プーリングシステムによってリスクエクスポージャ構成要素のための動的な自立したリスク保障を提供することによって、可変数のリスクエクスポージャ構成要素の計測されたサイバーリスクをリスク共有するための資金プーリングシステムに基づき、リスクエクスポージャ構成要素は、リスクエクスポージャ構成要素からの自身のリスクおよび資金のプーリングのための支払いを受け取り格納するために構成された複数の支払い受取りモジュールによって資金プーリングシステムに接続され、資金プーリングシステムは、受け取られ格納されたリスクエクスポージャ構成要素の支払いに基づいて特定のリスクエクスポージャ構成要素のためのリスク保障を提供するためにデータフロー経路においてトリガする計測装置を備えるイベント駆動型コアエンジンを備え、プール化リスクエクスポージャ構成要素の蓄積された総サイバーリスクは、業務中断またはサービス拒否を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素の第1のリスク寄与、第三者データ上でのデータプライバシー漏洩を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素の第2のリスク寄与、電子的手段の不具合の結果生じる物的損害を計測するリスクまたはサイバー攻撃を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素の第3のリスク寄与、およびリスク構成要素のために定義された例えば、パラメトリックデータなどの知的財産の範囲における協調攻撃を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素の第4のリスク寄与を備え、システムは、パラメータ化されたリスクエクスポージャセグメントによってリスク構成要素のサイバーリスクをセグメント化および蓄積するためのリポジトリユニットを有する蓄積装置を備え、リスク寄与の各々はパラメータ化されたリスクエクスポージャセグメントに対応しており、蓄積装置のリポジトリユニットは、取出し可能に格納されたセグメンテーションパラメータを有する検索可能ハッシュテーブルを備え、セグメンテーションパラメータの各々は、関連付けられた計測パラメータによって特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するために定義された計測パラメータに関連付けられ、サイバーリスク損失は、第1、第2、第3、または第4のリスク寄与に関連付けられた計測パラメータの計測の結果として生じ、システムはトリガ装置を備え、トリガ装置は、セグメンテーションパラメータの各々について関連付けられた計測パラメータを取り出すことによって検索可能テーブルからセグメンテーションパラメータを連続的に選択し、システムは、上記電子的手段および装置のデータ経路においてサイバーリスクイベントの発生に関連する計測パラメータの計測値を検出および捕捉するためにトリガ装置をリスク構成要素に接続する捕捉装置を備え、蓄積装置はトリガ装置によってリスク構成要素の総リスクを蓄積し、また蓄積装置は計測パラメータによって捕捉された計測値を伝送するトリガ装置によってトリガされ、蓄積は、検索可能テーブルから連続的に選択されたセグメンテーションパラメータの全てにわたり値を蓄積することによって達成され、リスクエクスポージャ構成要素からの自身のリスクおよび資金のプーリングのための支払いは、蓄積された総サイバーリスクに基づいて決定され、計測装置によってリスクエクスポージャ構成要素のデータフロー経路において第1、第2、第3、または第4のセグメンテーションパラメータに関連付けられたサイバーリスクイベントの発生がトリガされると、第1、第2、第3、または第4のセグメンテーションパラメータに関連付けられた損失は、資金プーリングシステムからリスクエクスポージャ構成要素へのパラメトリック支払い移転によって資金プーリングシステムにより明確にカバーされる。資金プーリングシステムは、例えば、リスク関連構成要素データを処理し、リスク関連構成要素データに基づいて1つまたは複数のプール化リスクエクスポージャ構成要素に関する上記リスクエクスポージャの尤度を提供するためにアセンブリモジュールを備えてよく、リスクエクスポージャ構成要素からの自身のリスクのプーリングのための支払いの受取りおよび前提条件付き格納は、プール化リスクエクスポージャ構成要素の蓄積された総サイバーリスクおよび/またはリスクエクスポージャの尤度に基づいて動的に決定することができる。この変形実施形態は、例えば、リスク構成要素に対するリスク移転のための自動化資金プーリングシステムに、ステアリング装置または制御装置として統合されるという利点を有する。そのようなシステムは、そのような資金プーリングシステムの動作を完全に自動化することを可能にし、その結果、不当または不正確に計測された、1つまたは複数のリスク構成要素に関連付けられた総サイバーリスクに起因する動作不安定性の問題を回避する。変形実施形態として、システムは、例えば、サイバーリスクイベントの発生前にシステムによって提供されるリスク評価と比較して、サイバーリスクイベントの発生の計測パラメータの計測に基づいて再校正および/または自己調整される。
他の変形実施形態において、プール化リスクエクスポージャの数は、資金プーリングシステムによって、資金プーリングシステムによってカバーされる非共変的発生リスクが、所与の時点でプール化リスクエクスポージャ構成要素全体の比較的小さい割合にしか影響を及ぼさない範囲に動的に適合される。この変形形態はとりわけ、システムの動作および金融上の安定性を高めるのに役立つという利点を有する。
また他の変形実施形態において、セグメンテーションパラメータおよび/または関連する計測パラメータは、リスク構成要素における技術的条件または動作の変化を示すサイバーリスク条件に関する時間相関発生率データに基づいて動作モジュールによって動的に適合される。この変形形態はとりわけ、計測における改善および/または変化する環境、条件、および/または境界パラメータがシステムによって動的に捕捉され、プール化リスクエクスポージャ構成要素の総リスクに基づいてシステムの全体の動作に影響し得るという利点を有する。
また他の変形実施形態において、サイバーリスクを示す計測パラメータの発生の各トリガが生じると、このトリガにパラメトリック総支払いが配分され、配分された総支払いは、サイバーリスクの発生のトリガが生じると移転可能である。この変形実施形態において、パラメトリック支払いは、リスク関連構成要素データおよび/またはリスク関連構成要素データに基づく1つまたは複数のプール化リスクエクスポージャ構成要素に関するリスクエクスポージャの尤度に少なくとも基づいて決定される事前に定義された総支払い額に関して均一化され得る。事前に定義された総支払いは、例えば、任意の適切な総計額またはリスクエクスポージャ構成要素の移転された総リスクおよび定期的な支払い額に関連する他の任意の金額に均一化され得る。この変形形態はとりわけ、サイバーリスクイベントの発生の計測に依存する自動化システムによる支払いの移転が、決定されたサイバーリスクイベントのリスク構成要素への影響に依存する総額の適合された支払いを可能にするという利点を有する。1つの変形実施形態において、複数の支払い受取りモジュールを介したリスクエクスポージャ構成要素から資金プーリングシステムへの定期的な支払い移転は、資金プーリングシステムの監視モジュールによって要求され、監視モジュールによって支払い移転が検出できなくなると、リスクエクスポージャ構成要素のためのリスク移転または保障は監視モジュールによって中断される。変形形態として、リスクエクスポージャ構成要素のデータフロー経路においてサイバーリスクイベントを示すインジケータの発生がトリガされると、定期的な支払い移転に関する要求は監視モジュールによって自動的に中断または先延ばしされ得る。これらの変形実施形態はとりわけ、システムが、監視動作、特にプール化資金に関する自身の動作のさらなる自動化を可能にするという利点を有する。加えて、資金プーリングシステムの独立検証トリガは、リスクエクスポージャ構成要素のデータフロー経路においてサイバーリスクイベントを示すインジケータの発生がトリガモジュールによってトリガされるとアクティブ化され、独立検証トリガはさらに、リスクエクスポージャ構成要素におけるサイバーリスクイベントの発生を検証するために、一次データフロー経路からの独立計測パラメータによって別のデータフロー経路における当該サイバーリスクイベントに関するインジケータの発生をトリガする。変形形態として、支払いの移転は、リスクエクスポージャ構成要素におけるサイバーリスクイベントの発生が独立検証トリガによって検証された場合のみ、対応するリスク構成要素に割り当てられる。これらの変形実施形態はとりわけ、システムの動作および金融上の安定性を高めるのに役立つという利点を有する。また、システムは、不正や偽造による攻撃を受けにくい。
最後に、上述したようなシステムおよび対応する方法に加えて、本発明は、提案された方法を制御システムが実行するように制御システムの1つまたは複数のプロセッサを制御するためのコンピュータプログラムコード手段を含むコンピュータプログラム製品にも関し、特に、プロセッサに関するコンピュータプログラムコード手段を内に含むコンピュータ可読媒体を含むコンピュータプログラム製品に関する。
本発明は、図面を参照して例として示すことによりさらに詳しく説明される。
保険または再保険資金プーリングシステムによってカバーされる総サイバーリスクに対する典型的なサイバーリスク寄与スキームを模式的に示すブロック図を示し、参照番号1001は4つのセグメンテーション蓄積に対する産業コードを指し、参照番号1002は4つのセグメンテーション蓄積に対する営業種目を指し、参照番号1003は単一のサイバーリスク蓄積および/または契約リスク蓄積に基づく蓄積を指し、参照番号1004はセグメンテーションおよび契約ごとに蓄積された総リスクエクスポージャを指す。 多岐にわたるサイバーリスクの自動計測および蓄積のための典型的なシステムを模式的に示すブロック図を示し、リスク構成要素21、22、23、・・・は、リスク構成要素21、22、23、・・・の電子的手段213、223、233によって複数のサイバーリスク51、52、53、54に晒される。蓄積装置5は、パラメータ化が可能なリスクエクスポージャセグメントによってリスク構成要素21、22、23、・・・の総サイバーリスク50をセグメント化するために使用され、検索可能なトリガテーブル7において、取出し可能に格納されたセグメンテーションパラメータ721、722、723、724は、特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するために対応する計測パラメータ711、712、713、714に関連付けられる。システムは、上記電子的手段213、223、233のデータ経路においてサイバーリスクイベントの発生に関連する計測パラメータ711、712、713、714の計測値を動的に検出および捕捉するために、捕捉装置31、32、33によってリスク構成要素21、22、23、・・・に接続されるトリガモジュール3を備える。蓄積装置5によって、トリガテーブル7からセグメンテーションパラメータ721、722、723、724を連続的に選択し、セグメンテーションパラメータ721、722、723、724の各々について関連付けられた計測パラメータ711、712、713、714を取り出すこと、およびリスク構成要素21、22、23、・・・から取り出された計測パラメータ711、712、713、714の計測値を捕捉装置31、32、33によって捕捉するために取り出された計測パラメータに基づいてトリガモジュール3をトリガすることによって、総リスク50がセグメンテーションごとに蓄積される。
図2は、多岐にわたるサイバーリスクの計測および蓄積のためのシステムの実施形態の考えられる実装のためのアーキテクチャ、ならびに可変数のリスクエクスポージャ構成要素(risk exposure components)21、22、23、・・・の計測されたサイバーリスクのリスク共有(risk sharing)のための資金プーリングシステム(resource-pooling system)1に基づく自動化サイバーリスク保険システムの実施形態の考えられる実装のためのアーキテクチャを模式的に示す。資金プーリングシステム1は、割り当てられたリスクエクスポージャ構成要素21、22、23、・・・からの資金を自動プーリングし、それによってリスクエクスポージャ構成要素21、22、23、・・・に関連付けられた定義されたリスクを資金プーリングシステムに移転するためのシステムであり、移転されたリスクの運営は、例えば、定義されたリスク移転保険契約によって定められるようなリスク移転パラメータによって定義され、リスクエクスポージャ構成要素21、22、23、・・・において定義されたリスクの発生がトリガされた場合、当該リスクエクスポージャ構成要素21、22、23、・・・の損失すなわち運営上の損害は、資金プーリングシステム1から当該リスクエクスポージャ構成要素21、22、23、・・・への特定の資金移転をトリガすることによって資金プーリングシステム1により明確にカバーされる。システム1の動作は以下で詳述される。リスク移転パラメータは、例えば、システム1によってリスクエクスポージャ構成要素21、22、23、・・・におけるリスクイベントの発生を検出するための物理計測パラメータを定義するパラメータおよび/または時間関連または金額関連の閾値を備えてよい。リスクエクスポージャ構成要素21、22、23、・・・は、任意の種類の運営エンティティまたは企業、あるいは運営活動に関連する任意の組織/個人等であってよい。リスク構成要素21、22、23、・・・は、電子データを処理するためおよび/または電子処理コードを実行するための電子的手段213、223、233、および/またはデータ処理関連記憶装置および/または実行装置および/またはグラフィック表示装置を備え、および/またはそれらに関連付けられ、リスク構成要素21、22、23、・・・は、上記電子的手段213、223、233によって複数のサイバーリスク51、52、53、54に晒され、および/または上記電子的手段の動作に関連付けられる。そういった意味で、リスク構成要素21、22、23、・・・は、現代の産業または事業環境および/または設備の一部としての機能エンティティおよび/または活動エンティティとして理解され、電子データおよび/またはインターネットの使用および/またはそれらとの外部相互作用は運営または事業活動の一部であるが、これは外部相互作用および運営活動の一部として、本明細書でサイバーリスクと称される特定のリスク、すなわち、コンピュータ、情報技術、および仮想現実の外部ネットワークまたは電子装置との双方向技術的使用および相互作用に関連する固有のリスクの範囲に関連付けられる。サイバーリスクは、リスク構成要素21、22、23、・・・に関連するサイバーリスクイベントの発生の可能性に関連している。したがって、サイバーリスクは、本出願において理解されるように、上述したサイバーリスクの発生の結果として生じる二次損害および/または派生的損失に関するリスクも備える。例えば、サイバー攻撃が火災を引き起こしたと想定すると、リスク構成要素21、22、23、・・・は、例えば、それ自体は電子に関するものではないが電子的に操作されるシステムによって冷却されるタービンのように、それ自体が電子に関するものではないが、例えば、電子的手段によって操作される構成要素も備える。すなわち、当該リスクエクスポージャ構成要素21、22、23、・・・の派生的損失または運営上の損害もまた捕捉され、資金プーリングシステム1から当該リスクエクスポージャ構成要素21、22、23、・・・への個別の資金移転をトリガすることによって資金プーリングシステム1により明確にカバーされる。システムは、プロセッサおよび関連するメモリモジュールを少なくとも含む。システム1はまた、1つまたは複数のディスプレイユニット、および例えば、キーボードおよび/または例えば、コンピュータマウスなどのグラフィックポインティング装置などの操作要素も含んでよい。システムは、サイバーリスクに関連するリスク移転に関する自動化リスク移転または保険技術の分野において使用され得る電子的手段を備える技術装置である。本発明は、監視装置および保険業界の複雑な関連動作を技術的に捕捉、管理、および自動化しようとする。他の態様は、技術的手段に基づいてそのような動作を同期および調整することに関する。一般的なアプローチとは対照的に、資金プーリングシステムは、技術的手段、プロセスフロー、およびプロセス制御/操作に完全に頼っているので、所望の技術的反復精度を伴う再現可能な動作および再現可能なリスク評価も実現する。システムは、様々なエクスポージャの重み付き蓄積によって、リスクに晒された構成要素21、22、23、・・・のリスクエクスポージャの、またはリスクに晒された複数の構成要素21、22、23、・・・を含む保険ポートフォリオのシナリオベースのサイバーリスク計測および決定を提供する。蓄積に関して、適切な産業セグメンテーションおよび/または地理セグメンテーションおよび/または保険営業種目(LoB)セグメンテーションを用いて定義されたセグメンテーションスキームが適用される。総エクスポージャすなわち最大エクスポージャは、ポートフォリオ内の蓄積された保険契約/協約の全てにわたりリスクシナリオおよびリスクセグメントごとの異なるエクスポージャを合計することによって導出される。
システムは、リポジトリユニット8を有する蓄積装置5を備える。蓄積装置5は、パラメータ化が可能なリスクエクスポージャセグメントによってリスク構成要素21、22、23、・・・の総サイバーリスク50をセグメント化する。蓄積装置5のリポジトリユニット8は、取出し可能に記憶されたセグメンテーションパラメータ721、722、723、724を有する、例えば、適切に構成されたハッシュテーブルなどの検索可能なトリガテーブル7を備え、セグメンテーションパラメータ721、722、723、724の各々は、関連付けられた計測パラメータ711、712、713、714によって特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するために、対応する計測パラメータ711、712、713、714に関連付けられる。
格納されたセグメンテーションパラメータ721、722、723、724は、サイバー攻撃の4つの主要なシナリオを捕捉する。しかし、当業者は、それぞれサイバーリスクに関連する追加のシナリオおよびセグメントが、本発明の主要概念の1つ、すなわちサイバーリスクイベントおよび関連する損失におけるシナリオベースおよび/またはセグメンテーションベースの捕捉および/またはトリガに影響を及ぼすことなく、本発明のシステムに容易に組み込まれ得ることを理解する。それに応じて、セグメンテーションパラメータ721、722、723、724は、業務中断またはサービス拒否の計測に関連付けられた第1のリスク寄与(risk contribution)51をセグメント化するための第1のセグメンテーションパラメータ721を少なくとも備える。さらに、リスク構成要素21、22、23、・・・による第三者データ上でのデータプライバシー漏洩の計測に関連付けられた第2のリスク寄与52をセグメント化するための第2のセグメンテーションパラメータ722が備えられる。また、リスク構成要素21、22、23、・・・の電子的手段の不具合の結果生じる物的損害計測パラメータの計測に関連付けられ、あるいはサイバー攻撃の計測に関連付けられた第3のリスク寄与53をセグメント化するための第3のセグメンテーションパラメータ723も備えられる。最後に、リスク構成要素21、22、23、・・・に関して定義された知的財産パラメトリックデータの範囲における協調攻撃(coordinated attack)の計測に関連付けられた第4のリスク寄与54をセグメント化するための第4のセグメンテーションパラメータ724が備えられる。すなわち、本発明のシステムに関して、サイバー関連インシデントの4つの異なるリスクシナリオが使用可能であり、すなわち、総サイバーリスクのセグメントは、サービス拒否または業務中断に関連するリスクに関する第1のセグメント51またはシナリオ、個人データまたは金融データに関するデータプライバシー漏洩に関連するリスクに関する第2のセグメント52、IT不具合の物的影響またはサイバー攻撃に関連するリスクに関する第3のセグメント53、および知的財産への協調攻撃に関連するリスクに関する第4のセグメント54として定義される。しかし、これらのシナリオは、エクスポージャ(Sc)=Σエクスポージャ(単身契約)+Σエクスポージャ(協約)で規定されるような本発明の根底を成す基本的な考えに影響を及ぼすことなく、他の方法で定義されてもよく、あるいは追加のシナリオを含むように拡大されてもよい。エクスポージャ(Sc)は、i番目のシナリオ(i=51、52、53、54)、すなわちi番目のサイバーリスクセグメントに関するエクスポージャである。発生するサイバーリスク全体を断片化することで、特に、(i)一般的に有形資産とは見なされない独自のデジタル資産(例えば、データ、ソフトウェア)に対する損害および/またはサイバーリスクの発生に付随して生じる資産に対する物理的損害、(ii)上記事項および/または外部サービスの欠落または障害のいずれかによって引き起こされる事業中断、(iii)プライバシー問題、知的財産の侵害、ウイルス感染、または主にウェブを介して当事者から第三者へ伝搬し得る他の任意の深刻な問題に由来する賠償責任、の1つまたは複数をカバーする任意の保険契約に言及する、起こり得る全ての種類のサイバーリスクおよびサイバーリスク移転を捕捉および監視することを可能にする。そういった意味で、損失に関する従来のリスク(例えば、サイバー攻撃によって生じる火災/爆発に関連する従来の損害)がサイバーリスクによってトリガされ得るという理由から、リスク構成要素21、22、23、・・・に対して起こり得る損害または損失に関連する他のリスクに関する依存性および相互関連性に留意することが重要である。本システムは、サイバーリスク蓄積制御のための技術フレームワークを提供し、それによって、既存のリスク移転の一部として認められるサイバー補償に関してサイバーリスクに関係する全ての起こり得る未来のポートフォリオを監視することが可能である。さらに、システムは、場合によっては今後境界条件を改正するという目的のために現実的かつ柔軟な発展が可能である技術フレームワークを提供する。最後に、本発明のシステムは、根底を成す総サイバーリスクに対する制御をなさずに他のリスク移転メカニズムの限界を経験的に適用しようとするのではなく、総サイバーリスクの実際の影響を捕捉および監視することも可能にする。
4つの蓄積セグメントまたはシナリオならびに任意の追加の考えられるサイバーリスク関連セグメントおよび適切な重み付け因子は、例えば、履歴データをフィルタリングすることによって得られる情報に基づいて生成され得る。単一のリスクベースでのフィルタリングの場合、各産業(「占有状態」)は、低強度、中強度、高強度を有する1つまたは複数のシナリオの一因となり得る。使用される強度因子は、深刻度および頻度の組み合わせである。協約ベースの場合、カバーされる営業種目、地域範囲、および根底を成すリスクの種類(個人物件、商用、または汎用)に基づいて前提が設けられ得る。各営業種目は、0(例えば、サイバーリスクが排除される場合など、負担がない状態)から1(例えば、保険契約がサイバーリスクを明確にカバーする場合など、全負担状態)までの増倍係数を有するシナリオの一因となり得る。特に二次シナリオとしてサイバーをカバーする種目(例えば、テクノロジー企業の一般賠償責任またはE&Oに関する純粋な経済的損失の補償)に関して、0〜1の間の負担因子もあり得る。蓄積に必要なエクスポージャ情報は、システムによって自動的に捕捉され、その結果、契約査定プロセスのための追加の作業、すなわちリスク移転パラメータのパラメータ定義の必要がない。ただし、履歴データの定期的な監視が、シナリオエクスポージャを動的に調整し、限界消費量を制御するために役立ち得る。シナリオの全体としての深刻度および頻度は、トップダウン式マーケットシェアによって総エクスポージャのボトムアップ式集計を反復方式で校正することによって決定され得る。この技術フレームワークはまた、コスト監視に基づいて、かつ発生する請求情報から推定することによって、根底を成す頻度モデルおよび当該パラメータを精密化することも可能にする。
上述したように、4つの主要なセグメント、すなわち、監視およびリスク蓄積システムによって捕捉されるようなシナリオは、(i)非物理的損害、サービス拒否(DOS)/業務中断(IO)、(ii)非物理的損害、個人データ(PII)/金融データ(FII)への悪意ある攻撃、(iii)物理的損害(STUX)、および(iv)知的財産(IP)への悪意ある攻撃による非物理的損害である。シナリオは、関連サイバーリスクを個々に捕捉すること、あるいは少なくとも最小限の重複を伴う関連サイバーリスクを捕捉することを可能にする。システムは、1つまたは複数のシナリオにおける再/保険ベースのリスク移転の影響を計測するために、リスク移転契約またはポートフォリオ上の最低量の情報と結合されることが可能である。図1は、総サイバーリスクの配分を模式的に示し、参照番号1001は4つのセグメンテーション蓄積に対する産業コードを指し、参照番号1002は4つのセグメンテーション蓄積に対する営業種目を指し、参照番号1003は単一サイバーリスク蓄積および/または協約リスク蓄積に基づく蓄積を指し、参照番号1004はセグメンテーションおよび協約ごとに蓄積された総リスクエクスポージャを指す。
システムは、トリガモジュール3をさらに備える。トリガモジュール3は、割り当てられたリスクエクスポージャ構成要素21、22、23、・・・の上記電子的手段213、223、233のデータ経路においてサイバーリスクイベントの発生に関連する計測パラメータ711、712、713、714の計測値を検出および捕捉するために、捕捉装置31、32、33によってリスク構成要素21、22、23、・・・に接続される。データフロー経路213、223、233は、例えば、少なくとも定期的におよび/または事前に定義された期間内にデータフロー経路213、223、233の構成要素関連計測パラメータを捕捉するシステムによって監視されてよい。データフロー経路213、223、233は、例えば、関連する計測システムから伝送されるデータフロー経路213、223、233の構成要素計測パラメータをトリガすることによって、資金プーリングシステム1によって動的に監視されてもよい。当該リスクエクスポージャ構成要素21、22、23、・・・の動的に記録された計測パラメータを備えるデータフロー経路213、223、233をトリガすると、システム1は、特定のリスクエクスポージャ構成要素21、22、23、・・・のための適切に適合され段階分けされたリスク保障を提供するために、サイバーリスクイベントの発生を検出し、サイバーリスクイベントの発生を通して様々なステージを動的に監視することもできる。そのようなリスク保障構造は、関連するリスクエクスポージャ構成要素21、22、23、・・・から受け取られ格納された支払い214、224、234に基づいてよく、および/または、全てのプール化リスクエクスポージャ構成要素21、22、23、・・・の移転されたサイバーリスク全体に基づく資金プーリングシステム1の総リスクに関連してよい。
蓄積装置5は、トリガテーブル7からセグメンテーションパラメータ721、722、723、724を連続的に選択し、セグメンテーションパラメータ721、722、723、724の各々について関連付けられた計測パラメータ711、712、713、714を取り出すことによって、トリガモジュール3によって、セグメンテーションごとにリスク構成要素21、22、23、・・・の総リスク50を蓄積する。さらに、蓄積装置5は、捕捉装置31、32、33によってリスク構成要素21、22、23、・・・から取り出された計測パラメータ711、712、713、714の計測値を捕捉するために、取り出された計測パラメータに基づいてトリガモジュール3をトリガする。総サイバーリスク50は、トリガテーブル7の連続的に選択されたセグメンテーションパラメータ721、722、723、724の全てにわたり蓄積する多岐にわたるサイバーリスクに関して蓄積装置5によって蓄積される。
1つの変形実施形態として、蓄積されたサイバーリスクは、対応する重み因子91、92、93、94によって重み付けユニット9によって重み付けされることによって、リスク構成要素21、22、23、・・・の技術分野条件および/または地域別割当額条件を考慮に入れる。したがって、本発明のシステムの4つの定義されたサイバーシナリオを伴う蓄積制御フレームワークは、重み付きエクスポージャアプローチ(従来技術のシステムにおけるピュアリミット蓄積ではなくEML形式)を用いることを可能にする。さらに、定義された4つのサイバーシナリオ/セグメントのエクスポージャ展開を時間フレームベースで定期的に監視することは、システムの全体の技術的操作の動的な適合を実装することを可能にする。重み因子の生成または校正は、例えば、上述したように履歴データをフィルタリングすることによって実装され得る。
システムは、計測および蓄積されたリスク構成要素21、22、23、・・・の総サイバーリスクに基づいて電子出力信号を生成するための信号生成モジュールをさらに備える。自動化サイバーリスク保険システムへ出力信号を送信するために、システムは例えば、インタフェースモジュールを備えてよい。出力信号は、蓄積されたサイバーリスク50および蓄積されたサイバーリスクに関連付けられたリスク構成要素21、22、23、・・・の識別を少なくとも備える。しかし、出力信号はまた、蓄積された総サイバーリスク50に基づいてリスクエクスポージャ構成要素21、22、23、・・・のリスクのプーリングのために必要な支払い額を示すプーリング因子も備えてよい。
変形実施形態として、トリガモジュール3は、リスク構成要素21、22、23、・・・の上記電子的手段213、223、233のデータ経路に結合される計測装置31、32、33を備えてよい。サイバーリスクイベントが発生すると、発生が計測装置31、32、33によって自動的に検出され、信号生成モジュールへ伝送されることによって、発生を示す適切な出力信号を生成し、自動化サイバーリスク保険システムへ出力信号を伝送する。このように、計測および監視システムは、電子的手段213、223、233の動作に関連付けられたサイバーリスクに関するリスク共有のための完全なイベント駆動型資金プーリングシステムになる。
追加の変形実施形態として、リスクに晒された単一の構成要素21、22、23の多岐にわたるサイバーリスクまたはリスクに晒された構成要素21、22、23のポートフォリオのための計測および蓄積システムは、事前に定義された使用可能なフレームワーク、すなわち事前に定義されたリスク移転フレームワークの境界条件の範囲内であるサイバーリスクイベントの発生によってトリガされる自動化サイバーリスクイベント駆動型保険システム、すなわち自動化資金プーリングシステムの一体部分として実装され得る。そのような自動化サイバーリスク保険システムは、可変数のリスクエクスポージャ構成要素21、22、23、・・・の計測されたサイバーリスクをリスク共有し、それによってリスクエクスポージャ構成要素21、22、23、・・・のための動的な自立したリスク保障を資金プーリングシステム1によって提供するための資金プーリングシステム1に基づいて具体化され得る。本出願の文脈における自立した手段は、システム1の動作がリスク移転の定義された期間中にリスクイベントが発生した場合に損失をカバーするために維持され得るような方法で、システム1がプール化資金の金額を適合させることを意味し、特に、リスク移転システム1の動作は、人間との相互作用や人間の調整がなくとも維持され得ることを意味する。こういった意味で、図2において、参照番号1は、リスクエクスポージャ構成要素21、22、23、・・・のリスク共有のための資金プーリングシステムを指す。資金プーリングシステム1は、可変数のリスクエクスポージャ構成要素21、22、23、すなわち運営組織、企業などのための、それら自身の手段による動的な自立したリスク保障および対応するリスク保障構造を提供する。システム1は、少なくとも1つのプロセッサおよび関連するメモリモジュールを含む。システム1はまた、1つまたは複数のディスプレイユニットおよび例えば、キーボードおよび/または例えば、コンピュータマウスなどのグラフィックポインティング装置などの操作要素も含んでよい。資金プーリングシステム1は、サイバーリスクに関連するリスク移転タスクのためのリスク移転すなわち保険技術の分野においてサービスプロバイダによって使用され得る電子的手段を備える技術装置である。本発明は、保険業界における複雑な関連動作を技術的に捕捉、管理、および自動化しようとする。他の態様は、技術的手段に基づいてそのような動作を同期および調整することを提供する。一般的なアプローチとは対照的に、資金プーリングシステムはまた、技術的手段、プロセスフロー、およびプロセス制御/操作に全面的に頼るという理由から、所望の技術的反復精度を有する再現可能動作を実現する。資金プーリングシステム1は、複数の(少なくとも1つの)支払い受取りモジュール4を介してサイバーリスク移転を提供するために開発および実装される技術プラットフォームとして実装され得る。リスクエクスポージャ構成要素21、22、23などは、リスクエクスポージャ構成要素21、22、23、・・・からの自身のリスクをプールするための支払い214、224、234を受け取り、支払いデータ記憶装置6に格納するように構成された複数の支払い受取りモジュール4によって資金プーリングシステム1に接続される。システム1の1つの変形形態において、プール化リスクエクスポージャ構成要素21、22、23、・・の数は、例えば、資金プーリングシステム1によってカバーされる非共変的発生リスクが任意の所与の時点でプール化リスクエクスポージャ構成要素21、22、23、・・・全体の比較的小さい割合にしか影響を及ぼさない範囲内で、資金プーリングシステム1によって動的に適合可能であってよい。資金プーリングシステムは、上述したように、自動化された計測、蓄積、および監視システムを備える。資金プーリングシステム1は、リスクエクスポージャ構成要素21、22、23、・・・の受け取られ格納された支払い214、224、234に基づいて特定のリスクエクスポージャ構成要素21、22、23、・・・のためのリスク保障を提供するためにデータフロー経路213、223、233においてトリガする捕捉装置31、32、33を備えるイベント駆動型トリガモジュール3を備える。
プール化リスクエクスポージャ構成要素21、22、23、・・・の蓄積された総サイバーリスク50は、業務中断またはサービス拒否を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素21、22、23、・・・の第1のリスク寄与51、第三者データ上でのデータプライバシー漏洩を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素21、22、23、・・・の第2のリスク寄与52、電子的手段の不具合の結果生じる物的損害を計測するリスクまたはサイバー攻撃を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素21、22、23、・・・の第3のリスク寄与53、およびリスク構成要素21、22、23、・・・に関して定義されたような例えば、パラメトリックデータなど知的財産の範囲における協調攻撃を計測するリスクに関連付けられた各プール化リスクエクスポージャ構成要素21、22、23、・・・の第4のリスク寄与54を備える。
自動化サイバーリスクイベント駆動型資金プーリングシステムは、パラメータ化されたリスクエクスポージャセグメントによってリスク寄与51、52、53、54に従ってリスク構成要素21、22、23、・・・のサイバーリスク50をセグメンテーションおよび蓄積するためのリポジトリユニット8を有する蓄積装置5をさらに備える。リスク寄与51、52、53、54の各々は、パラメータ化されたリスクエクスポージャセグメントに関連付けられ、蓄積装置5のリポジトリユニット8は、取出し可能に格納されたセグメンテーションパラメータ721、722、723、724を有する検索可能なトリガテーブル7を備え、セグメンテーションパラメータ721、722、723、724の各々は、関連付けられた計測パラメータ711、712、713、714によって特定のリスクエクスポージャセグメント51、52、53、54のリスクエクスポージャを捕捉するために定義された計測パラメータ711、712、713、714に関連付けられる。したがって、サイバーリスク損失は、第1、第2、第3、または第4のリスク寄与51、52、53、54に関連付けられた計測パラメータ711、712、713、714を捕捉した結果として発生する。格納されたセグメンテーションパラメータ721、722、723、724および/または関連付けられた計測パラメータ711、712、713、714は、例えば、トリガモジュール3によって、特に、技術的計測装置または使用可能なサイバーリスクセグメンテーション51、52、53、54における変化を示す、サイバーリスクセグメンテーション条件および/またはサイバーリスク計測条件に関する時間相関発生率データに基づいて、動的に適用され得る。検索可能なトリガテーブル7の取出し可能に格納されたセグメンテーションパラメータ721、722、723、724は、例えば、対応する定義されたまたは動的に適合されたパラメータテーブルを備え、あるいはそれに基づいてよい。パラメータテーブルは、例えば、(i)例えば、保険契約パラメータによって定義されるようなリスク移転パラメータからどの金額がシステム1による最大損失計算の基準(これは、例えば、移転された総リスクに関連付けられた損失、すなわち保険金額、限界値などであってよい)として用いられるべきかを捕捉するステークパラメータにおける金額のテーブル、(ii)法律やサイバー業務が第三者エクスポージャを高くする、より高い因子を有する地域の級別(例えば、成熟市場、開発途上市場、新興市場)を与える国パラメータのテーブル、(iii)病院や銀行は、例えば、建設会社とは対照的に機密性の高いデータを有するので病院および銀行の因子は個人データシナリオに対してより高くなるという事実などの事実を捕捉する産業コードパラメータのテーブル、(iv)特定の協約タイプまたは損失/リスク移転構造を示す強度パラメータのテーブル(例えば、多数の保険契約を有する比例式協約は非比例式よりも高い因子を有することになる)、(v)例えばリスク移転が自動車および事故リスクエクスポージャに基づいている場合、保険料の大半は自動車に由来し、サイバーリスクには晒されないので、システム1はこの事実を考慮する必要があるなど、いくつかの種目を組み合わせる協約に関するステークにおける金額を識別するために用いられる営業種目組み合わせパラメータのテーブル、および(vi)例えば、サイバー商品は1の因子を有するが、他の付随的な補償は、それらがリスクをカバーするか否かに関わらず適用されるスケーリング因子を有する(例えば、事故がカバーされないのでゼロを有し、一方で航空保険は小さな影響を有することになる)など、営業種目ファクタのテーブル、を含んでよい。よって、それぞれパラメータテーブルのパラメータであるセグメンテーションパラメータ721、722、723、724はとりわけ、尤度をパラメータ化および/または生成するため、およびそれに伴う影響を生成するための手段を提供する。変形実施形態として、各パラメータは、自身の割り当てられた分野に定義された範囲内の適切な値をさらに割り当てることによって生成される。割り当てられた値は、その後、各パラメータについて固定の重み付けによって乗算され得る。そのようなアプローチによってシステム1は、各尤度および影響パラメータの点数を生成することが可能である。そのように生成された尤度および影響の点数は、その後、全体的な尤度および影響の点数を生成するために足し合わされてよい。各パラメータに関する尤度の重み付けは、適用される場合、例えば、非常に有意な場合は10、有意な場合は7〜9、中度の場合は4〜6、および低度の場合は1〜3といった任意の適当な形式または値であってよい。この変形実施形態の場合、尤度に関するパラメータの各々は対応する尤度の重み付けによって乗算され、その結果、尤度の全体点数が得られる。さらに、影響の重み付けを捕捉するパラメータは、例えば、決定的な場合は10、高度の場合は7〜9、中度の場合は4〜6、および低度の場合は1〜3といった値、または他の任意の適切なスケーリングを備えてよい。この変形実施形態の場合、影響パラメータは対応する影響の重み付けによって乗算され、その結果、全体影響点数が得られる。重み付けは、スケールされた点数を生じるために全体尤度点数および全体影響点数の両方に適用されてよい。このスケールされた点数は、例えば、特定の分野の尤度および影響のカテゴリを生成するために用いられてよく、カテゴリは、例えば、各カテゴリにある範囲の値を割り当てることによって決定され得る。このように、システムは、リスク分類および/またはリスク寄与51、52、53、54を捕捉するパラメータ化されたリスクエクスポージャセグメントに対応する重み付けカテゴリを定義してよい。
トリガモジュール3は、セグメンテーションパラメータ721、722、723、724の各々について関連付けられた計測パラメータ711、712、713、714を取り出すことによって、検索可能なトリガテーブル7からセグメンテーションパラメータ721、722、723、724を連続的に選択する。捕捉装置31、32、33は、上記電子的手段213、223、233のデータ経路においてサイバーリスクイベントの発生に関連する計測パラメータ711、712、713、714の計測値を検出および捕捉するために、トリガモジュール3をリスク構成要素21、22、23、・・・に接続する。
蓄積装置5は、トリガモジュール3によってリスク構成要素21、22、23、・・・の総リスク50を蓄積し、この場合、蓄積装置5は、計測パラメータ711、712、713、714によって捕捉された計測値を伝送するトリガモジュール3によってトリガされ、蓄積は、トリガテーブル7から連続的に選択されたセグメンテーションパラメータ721、722、723、724の全てにわたって蓄積することによって達成される。
リスクエクスポージャ構成要素21、22、23、・・・からの自身のリスクおよび資金のプーリングのための支払い214、224、234は、リスクエクスポージャ構成要素21、22、23、・・・の蓄積された総サイバーリスク50に基づいて、蓄積装置5によって決定される。1つの変形実施形態として、蓄積装置5は、リスク関連構成要素データ211、221、231を処理し、リスク関連構成要素データ211、221、231に基づいて1つまたは複数のプール化リスクエクスポージャ構成要素21、22、23、・・・に関する上記リスクエクスポージャの尤度212、222、232を提供するためのアセンブリモジュールを備え、リスクエクスポージャ構成要素21、22、23、・・・からの自身のリスクのプーリングのための支払い214、224、234の受取りおよび前提条件付き格納6は、プール化リスクエクスポージャ構成要素21、22、23、・・・の蓄積された総サイバーリスク50および/またはリスクエクスポージャの尤度に基づいて動的に決定され得る。支払いの格納は、構成要素固有の支払いパラメータを転送および格納することによって実装され得る。支払い額は、プール化リスクエクスポージャ構成要素21、22、23全体の総サイバーリスクに基づいて資金プーリングシステム1によって動的に決定され得る。資金のプーリングに関して、資金プーリングシステム1は、1つまたは複数の支払い移転制御モジュール4によるリスクエクスポージャ構成要素21、22、23などから資金プーリングシステム1への例えば、保険料パラメータ移転などのような定期的な支払い移転を要求する監視モジュールを備えてよく、リスクエクスポージャ構成要素21、22、23、・・・のためのリスク保障は、例えば、定期的な移転が監視モジュールによって検出できなくなると、監視モジュールによって中断され得る。支払い移転制御モジュール4は、入力装置として、1つまたは複数のデータ処理ユニット、ディスプレイ、および例えば、キーボードおよび/またはコンピュータマウスまたは他のポインティング装置など他の操作要素を備えてよい。リスクエクスポージャ構成要素21、22、23に関する支払いの受取り動作は、支払いデータ記憶装置6に格納された構成要素固有の支払いパラメータに基づいて監視され得る。例えば、トリガモジュール3を有する支払い移転制御モジュール4および蓄積装置5など、資金プーリングシステム1の様々な構成要素は、信号伝送のためのネットワークを介して接続され得る。ネットワークは、例えば、インターネット、GSM(登録商標)ネットワーク(グローバルモバイル通信システム)、UMTSネットワーク(ユニバーサル移動体通信システム)および/またはWLAN(無線ローカルエリアネットワーク)、公衆交換電話網(PSTN)および/または専用ポイントツーポイント通信回線といった有線または無線ネットワークなどのテレコミュニケーションネットワークを備えてよい。支払い移転制御モジュール4および/またはトリガモジュール3および蓄積装置5は、それぞれの伝送規格またはプロトコルを順守する、テレコミュニケーションネットワークに接続するための複数のインタフェースも備えてよい。1つの変形実施形態として、支払い移転制御モジュール4は、例えば、安全なデータ伝送回線によって、信号伝送のためのネットワークを介してリスク移転サービスを提供する資金プーリングシステム1に対する外部装置として実装されてもよい。
また模式的に示すように、図2において、監視システムならびに資金プーリングシステム1は、リスク関連構成要素データを捕捉するためのデータ格納モジュールと、例えば、具体的には支払い移転制御モジュール4、例えば、計測センサなどの計測装置31、32、33を有するトリガモジュール3、蓄積装置5またはアセンブリモジュールといった複数の機能モジュールとを含む。機能モジュールは、プログラムされたソフトウェアモジュールとして少なくとも部分的に実装され、コンピュータ可読媒体に格納され、システム1のプロセッサまたは関連する自動化システムに固定してまたは取外し可能に接続されてよい。しかし、当業者は、機能モジュールが、ハードウェア構成要素、ユニット、および/または適切に実装されたモジュールによって完全に実装されてもよいことを理解する。図2に示すように、システムは、例えば、テレコミュニケーションネットワークなどのネットワークを介して支払い移転制御モジュール4に接続されてよい。ネットワークは、例えば、インターネット、GSMネットワーク(グローバルシステムフォーモバイルコミュニケーション)、UMTSネットワーク(ユニバーサルモバイルテレコミュニケーションシステム)および/またはWLAN(無線ローカルエリアネットワーク)、および/または専用ポイントツーポイント通信回線といった有線または無線ネットワークを含んでよい。いずれの場合も、本システムのための技術的な電子マネースキームは、スキームのセキュリティに対する脅威、特に偽造の脅威を防止、阻止、および検出するための十分に技術的、組織的、および手続的な保全手段を備える。システムはさらに、例えば、電子ネットワークを介して1つまたは複数の関連する支払い移転制御モジュール4によって開始される電子マネーの移転および関連付けのために必要な全ての技術的手段を備える。貨幣パラメータは、電子的にのみ交換され得る例えば、電子貨幣、電子マネー、電子現金、電子通貨、デジタルマネー、デジタルキャッシュ、デジタル通貨、またはサイバー通貨など考えられる全ての電子的かつ移転可能な手段に基づいてよい。支払いデータ記憶装置6は、プール化リスクエクスポージャ構成要素21、22、23の単一の項目に関連付けられた貨幣パラメータを関連付けおよび格納するための手段を提供する。本発明は、例えば、コンピュータネットワークまたはテレコミュニケーションネットワークなど上述したネットワークのいずれか、および/またはインターネットおよびデジタル記憶値システムの使用を伴い得る。電子資金移動(EFT)、直接預金、デジタル金貨および仮想通貨は、電子貨幣モダリティの追加の例である。また、移転はさらに、例えば、金融暗号法やそれと同等の技術などの技術を伴い得る。貨幣パラメータの取引に関して、特に、それについて争ったり任意の料金を破棄したりする技術的可能性を有さないハード電子通貨が使用されることが好ましい。システムは例えば、非可逆的取引をサポートする。この構成の利点は、支払い論争を解決する必要がないことによって電子貨幣システムの運営費用が大幅に低減されることである。ただしこの方法は、電子通貨取引を即座に決済し、システム1が資金を瞬時に使用できるようにすることも可能である。これは、ハード電子通貨の使用が、より現金取引に近いということを意味する。しかし、例えば、72時間の「決済時間」を有する、支払いの破棄が可能である通貨など、ソフト電子通貨の使用も考えられる。電子貨幣パラメータ交換のモダリティは、例えば、支払い移転制御モジュール4など、本発明のシステム1に関連する全ての接続されたシステムおよびモジュールに適用する。資金プーリングシステム1への貨幣パラメータ移転は、支払い移転制御モジュール4によって、あるいはシステム1による要求があると、開始され得る。
計測装置31、32、33によって、リスクエクスポージャ構成要素21、22、23のデータフロー経路213、223、233において第1、第2、第3、または第4のセグメンテーションパラメータ71、72、73に関連付けられたサイバーリスクイベントの発生がトリガされると、第1、第2、第3、または第4のセグメンテーションパラメータ71、72、73に関連付けられた損失は、資金プーリングシステム1によって、具体的には資金プーリングシステム1からリスクエクスポージャ構成要素21、22、23、・・・への支払いの移転によって明確にカバーされる。変形実施形態が提供するように、サイバーリスク711、712、713、714を示す計測パラメータの発生が各々トリガされると、パラメトリック支払い総額はトリガに配分され、配分された支払い総額は、セグメンテーションパラメータ721、722、723、724に従ってサイバーリスクイベントの発生をトリガすると移転可能であり、計測パラメータ711、712、713、714の計測値によって捕捉される。
1 サイバーリスク保険システム
21、22、23 リスクエクスポージャ構成要素
211、221、231 リスク関連構成要素データ
212、222、232 プール化リスクエクスポージャ構成要素のリスクエクスポージャの尤度
213、223、233 サイバーリスクに晒される電子的手段
214、224、234 格納された支払いパラメータ
3 トリガモジュール
31、32、33 捕捉装置
4 支払い移転制御モジュール
5 蓄積装置
50 総リスク
51 第1のリスク寄与
52 第2のリスク寄与
53 第3のリスク寄与
54 第4のリスク寄与
6 支払いデータ記憶装置
7 サイバーリスクセグメンテーションおよび計測パラメータを有するトリガテーブル
711、712、713、714 計測パラメータ
721、722、723、724 セグメンテーションパラメータ
8 リポジトリユニット
9 重み付けユニット
91、92、93、94 重み因子

Claims (12)

  1. 多岐にわたるサイバーリスクの計測、蓄積および監視のためのシステムであって、リスク構成要素は、電子データを処理するためおよび/または電子処理コードを実行するための電子的手段、および/またはデータ処理関連記憶装置および/または実行装置および/またはグラフィック表示装置を備え、前記リスク構成要素は、前記電子的手段によって複数のサイバーリスクに晒され、サイバーリスクは、リスク構成要素に対するサイバーリスクイベントの発生の可能性に関連し、
    前記システムは、パラメータ化が可能なリスクエクスポージャセグメントによるリスク構成要素の総サイバーリスクのセグメンテーションのためのリポジトリユニットを有する蓄積装置を備え、前記蓄積装置の前記リポジトリユニットは、取出し可能に格納されたセグメンテーションパラメータを有する検索可能なトリガテーブルを備え、前記セグメンテーションパラメータの各々は、関連付けられた計測パラメータによって特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するために対応する計測パラメータに関連付けられることと、
    前記格納されたセグメンテーションパラメータは、動作中断またはサービス拒否の計測に関連付けられた第1のリスク寄与をセグメント化するための第1のセグメンテーションパラメータ、前記リスク構成要素による第三者データ上でのデータプライバシー漏洩の計測に関連付けられた第2のリスク寄与をセグメント化するための第2のセグメンテーションパラメータ、前記リスク構成要素の前記電子的手段の不具合の結果生じる物的損害計測パラメータの計測に関連付けられ、またはサイバー攻撃の計測に関連付けられた第3のリスク寄与をセグメント化するための第3のセグメンテーションパラメータ、および前記リスク構成要素に関して定義された知的財産の範囲における協調攻撃の計測に関連付けられた第4のリスク寄与をセグメント化するための第4のセグメンテーションパラメータを少なくとも備えることと、
    前記システムはトリガモジュールを備え、前記トリガモジュールは、前記電子的手段のデータ経路においてサイバーリスクイベントの発生に関連する前記計測パラメータの計測値を検出および捕捉するために捕捉装置によって前記リスク構成要素に接続されることと、
    前記蓄積装置は、前記トリガテーブルから前記セグメンテーションパラメータを連続的に選択し、前記セグメンテーションパラメータの各々について前記関連付けられた計測パラメータを取り出すことによって、および前記捕捉装置によって前記リスク構成要素から前記の取り出された計測パラメータの計測値を捕捉するために前記取り出された計測パラメータに基づいて前記トリガモジュールをトリガすることによって、前記トリガモジュールによって、セグメンテーションごとにリスク構成要素の前記総サイバーリスクを蓄積し、前記総サイバーリスクの前記蓄積は、前記トリガテーブルの連続的に選択されたセグメンテーションパラメータの全てにわたり蓄積する前記蓄積装置によって前記多岐にわたるサイバーリスクに関して達成されることと、
    前記蓄積装置は、リスク関連構成要素データを処理し、前記リスク関連構成要素データに基づいて1つまたは複数のプール化リスクエクスポージャ構成要素に関する前記リスクエクスポージャの尤度を提供するためのアセンブリモジュールを備え、リスクエクスポージャ構成要素からの自身のリスクのプーリングのための支払いの受け取りおよび前提条件付き格納は、前記の蓄積された総サイバーリスクおよび/または前記プール化リスクエクスポージャ構成要素の前記リスクエクスポージャの尤度に基づいて動的に決定され、プール化リスクエクスポージャ構成要素の数は、前記システムによって、前記システムによってカバーされる非共変的発生リスクが所与の時点で前記プール化リスクエクスポージャ構成要素全体の比較的小さい割合にしか影響を及ぼさない範囲に動的に適合されることと、
    前記システムは、リスク構成要素の前記の計測および蓄積された総サイバーリスクに基づいて出力信号を生成するための信号生成モジュールを備え、前記システムは、前記出力信号を自動化サイバーリスク保険システムへ伝送するためのインタフェースモジュールを備え、前記出力信号は、前記の蓄積されたサイバーリスク、前記の蓄積されたサイバーリスクに関連付けられた前記リスク構成要素の識別子、および前記蓄積された総サイバーリスクに基づく前記リスクエクスポージャ構成要素のリスクのプーリングのために必要な支払い額を示すプーリング因子を少なくとも備えることと、
    前記トリガモジュールは、前記リスク構成要素の前記電子的手段の前記データ経路に結合される計測装置を備え、サイバーリスクイベントの発生があると、前記発生は、前記計測装置によって自動的に検出され、前記発生を示す適切な出力信号を生成し前記出力信号を前記自動化サイバーリスク保険システムへ伝送する前記信号生成モジュールへ伝送されることと
    を特徴とするシステム。
  2. 前記の蓄積されたサイバーリスクは、リスク構成要素の会計上の技術分野条件および/または地域別割当額条件に関して対応する重み因子を用いて重み付けユニットによって重み付けされることを特徴とする、請求項1に記載のシステム。
  3. 計測および監視のためのシステムによる多岐にわたるサイバーリスクの計測および蓄積のための方法であって、リスク構成要素は、電子データを処理するためおよび/または電子処理コードを実行するための電子的手段、および/またはデータ処理関連記憶装置および/または実行装置および/またはグラフィック表示装置を備え、前記リスク構成要素は、複数のサイバーリスクに晒され、前記サイバーリスクは、前記電子的手段に関連付けられた所定の計測パラメータによって捕捉可能なリアルタイムのサイバーイベントの発生に関連し、
    リスク構成要素のサイバーリスクは、リポジトリユニットを有する蓄積装置によってセグメント化および蓄積され、前記蓄積装置の前記リポジトリユニットは、取出し可能に格納されたセグメンテーションパラメータを有する検索可能なトリガテーブルを備え、前記セグメンテーションパラメータの各々は、関連付けられた計測パラメータによって特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するために定義された計測パラメータに関連付けられることと、
    前記格納されたセグメンテーションパラメータは、動作中断またはサービス拒否の計測に関連付けられた第1のエクスポージャ値をセグメント化するための第1のセグメンテーションパラメータ、前記リスク構成要素による第三者データ上でのデータプライバシー漏洩の計測に関連付けられた第2のエクスポージャ値をセグメント化するための第2のセグメンテーションパラメータ、前記リスク構成要素の前記電子的手段の動作の結果生じる物的損害計測パラメータの計測に関連付けられ、またはサイバー攻撃の計測に関連付けられた第3のエクスポージャ値をセグメント化するための第3のセグメンテーションパラメータ、および前記リスク構成要素に関して定義された知的財産の範囲における協調攻撃の計測に関連付けられた第4のエクスポージャ値をセグメント化するための第4のセグメンテーションパラメータを少なくとも備えることと、
    前記セグメンテーションパラメータは、前記トリガテーブルからトリガモジュールによって連続的に選択され、前記セグメンテーションパラメータの各々について前記関連付けられた計測パラメータが取り出されることと、
    前記トリガモジュールは、捕捉装置によって前記リスク構成要素に接続され、サイバーリスクイベントの発生に関連する前記計測パラメータの計測値は、前記電子的手段のデータ経路において前記捕捉装置によって検出および捕捉されることと、
    前記蓄積装置は、前記トリガモジュールによって、前記リスク構成要素の総サイバーリスクを蓄積し、前記蓄積装置は前記トリガモジュールによってトリガされ、前記計測パラメータによって捕捉された計測値を伝送し、前記蓄積は、前記検索可能なトリガテーブルから前記の連続的に選択されたセグメンテーションパラメータの全てを蓄積する前記蓄積装置によって達成されることと、
    前記蓄積装置のアセンブリモジュールによってリスク関連構成要素データが処理され、前記リスク関連構成要素データに基づいて1つまたは複数のプール化リスクエクスポージャ構成要素の前記リスクエクスポージャの尤度が提供され、リスクエクスポージャ構成要素からの自身のリスクのプーリングのための支払いの受け取りおよび前提条件付き格納は、前記の蓄積された総サイバーリスクおよび/または前記プール化リスクエクスポージャ構成要素の前記リスクエクスポージャの尤度に基づいて動的に決定され、プール化リスクエクスポージャ構成要素の数は、前記システムによって、前記システムによってカバーされる非共変的発生リスクが所与の時点で前記プール化リスクエクスポージャ構成要素全体の比較的小さい割合にしか影響を及ぼさない範囲に動的に適合されることと、
    リスク構成要素の前記の計測および蓄積された総サイバーリスクに基づいて、前記システムの信号生成モジュールによって出力信号が生成され、前記出力信号は、自動化サイバーリスク保険システムへ伝送するためのインタフェースモジュールによって伝送され、前記出力信号は、前記の蓄積されたサイバーリスク、前記の蓄積されたサイバーリスクに関連付けられた前記リスク構成要素の識別子、および前記蓄積された総サイバーリスクに基づく前記リスクエクスポージャ構成要素のリスクのプーリングのために必要な支払い額を示すプーリング因子を少なくとも備えることと、
    前記トリガモジュールの計測装置は、前記リスク構成要素の前記電子的手段の前記データ経路に結合され、サイバーリスクイベントの発生があると、前記発生は、前記計測装置によって自動的に検出され、前記発生を示す適切な出力信号を生成し前記出力信号を前記自動化サイバーリスク保険システムへ伝送する前記信号生成モジュールへ伝送されることと
    を特徴とする方法。
  4. 前記の蓄積されたサイバーリスクは、前記リスク構成要素の技術分野因子および/または前記リスク構成要素の地域別割当額因子に基づく対応する重み因子によって重み付けユニットにより重み付けされることを特徴とする、請求項3に記載の方法。
  5. 前記システムは、リスク構成要素の前記の計測および蓄積された総サイバーリスクに基づく出力信号を生成するための信号生成モジュールを備え、前記システムは、前記出力信号を自動化サイバーリスク保険システムへ伝送するためのインタフェースモジュールを備え、前記出力信号は、前記の蓄積されたサイバーリスクおよび前記の蓄積されたサイバーリスクに関連付けられた前記リスク構成要素の識別子を少なくとも備えることを特徴とする、請求項3または4に記載の方法。
  6. 前記出力信号は、前記蓄積された総サイバーリスクに基づく、前記リスクエクスポージャ構成要素のリスクのプーリングのために必要な支払い額を示すプーリング因子をさらに備えることを特徴とする、請求項5に記載の方法。
  7. 備えられる計測装置は、前記リスク構成要素の前記電子的手段の前記データ経路に結合され、サイバーリスクイベントの発生があると、前記発生は、前記計測装置によって自動的に検出され、前記発生を示す適切な出力信号を生成し前記出力信号を前記自動化サイバーリスク保険システムへ伝送する前記信号生成モジュールへ計測パラメータによって伝送されることを特徴とする、請求項3〜6のいずれか1項に記載の方法。
  8. 請求項1または2に記載の蓄積システムを備える資金プーリングシステムによってリスクエクスポージャ構成要素動的な自給自足のリスク保障を提供することによる、可変数の前記リスクエクスポージャ構成要素の計測されたサイバーリスクのリスク共有のための前記資金プーリングシステムに基づく自動化サイバーリスク保険システムであって、前記リスクエクスポージャ構成要素は、前記リスクエクスポージャ構成要素からの自身のリスクおよび資金のプーリングのための支払いを受け取り格納するように構成された支払い移転制御モジュールによって前記資金プーリングシステムに接続され、前記資金プーリングシステムは、前記リスクエクスポージャ構成要素の受け取られ格納された支払いに基づいて特定のリスクエクスポージャ構成要素リスク保障を提供するためにデータフロー経路においてトリガする捕捉装置を備えるイベント駆動型トリガモジュールを備え、
    記プール化リスクエクスポージャ構成要素の蓄積された総サイバーリスクは、動作中断またはサービス拒否を計測する前記リスクに関連付けられた各プール化リスクエクスポージャ構成要素の第1のリスク寄与、第三者データ上でのデータプライバシー漏洩を計測する前記リスクに関連付けられた各プール化リスクエクスポージャ構成要素の第2のリスク寄与、前記電子的手段の不具合の結果生じる物的損害を計測する前記リスクまたはサイバー攻撃を計測する前記リスクに関連付けられた各プール化リスクエクスポージャ構成要素の第3のリスク寄与、および前記リスク構成要素について定義された知的財産の範囲における協調攻撃を計測する前記リスクに関連付けられた各プール化リスクエクスポージャ構成要素の第4のリスク寄与を備えることと、
    前記システムは、パラメータ化されたリスクエクスポージャセグメントによって前記リスク寄与に従ってリスク構成要素のサイバーリスクをセグメント化および蓄積するためのリポジトリユニットを有する蓄積装置を備え、各リスク寄与は、パラメータ化されたリスクエクスポージャセグメントに関連付けられ、前記蓄積装置の前記リポジトリユニットは、取出し可能に格納されたセグメンテーションパラメータを有する検索可能なトリガテーブルを備え、前記セグメンテーションパラメータの各々は、関連付けられた計測パラメータによって特定のリスクエクスポージャセグメントのリスクエクスポージャを捕捉するための定義された計測パラメータに関連付けられ、サイバーリスク損失は、第1、第2、第3、または第4のリスク寄与に関連付けられた計測パラメータを捕捉した結果として生じることと、
    前記トリガモジュールは、前記セグメンテーションパラメータの各々について前記関連付けられた計測パラメータを取り出すことによって前記検索可能なトリガテーブルから前記セグメンテーションパラメータを連続的に選択することと、
    前記捕捉装置は、前記電子的手段の前記データ経路においてサイバーリスクイベントの発生に関連する前記計測パラメータの計測値を検出および捕捉するために前記トリガモジュールを前記リスク構成要素に接続することと、
    前記蓄積装置は、前記トリガモジュールによって前記リスク構成要素の前記総サイバーリスクを蓄積し、また前記蓄積装置は、前記トリガモジュールによってトリガされ、前記計測パラメータによって捕捉された計測値を伝送し、前記蓄積は、前記トリガテーブルから連続的に選択されたセグメンテーションパラメータの全てを蓄積することによって達成されることと、
    前記リスクエクスポージャ構成要素からの自身のリスクおよび資金の前記プーリングのための前記支払いは、前記リスクエクスポージャ構成要素の前記蓄積された総サイバーリスクに基づいて決定されることと、
    計測装置によってリスクエクスポージャ構成要素の前記データフロー経路において前記第1、第2、第3、または第4のセグメンテーションパラメータに関連付けられたサイバーリスクイベントの発生がトリガされると、前記第1、第2、第3、または第4のセグメンテーションパラメータに関連付けられた損失は、前記資金プーリングシステムから前記リスクエクスポージャ構成要素への支払いの移転によって前記資金プーリングシステムによって明確にカバーされることと
    を特徴とする自動化サイバーリスク保険システム。
  9. 前記蓄積装置は、リスク関連構成要素データを処理するためおよび前記リスク関連構成要素データに基づいて1つまたは複数の前記プール化リスクエクスポージャ構成要素に関する前記リスクエクスポージャの尤度を提供するためのアセンブリモジュールを備え、リスクエクスポージャ構成要素からの自身のリスクの前記プーリングのための支払いの前記受け取りおよび前提条件付き格納は、前記プール化リスクエクスポージャ構成要素の前記蓄積された総サイバーリスクおよび/または前記リスクエクスポージャの前記尤度に基づいて動的に決定され得る、請求項8に記載のサイバーリスク保険システム。
  10. プール化リスクエクスポージャ構成要素の数は、前記資金プーリングシステムによって、前記資金プーリングシステムによってカバーされる非共変的発生リスクが所与の時点でプール化リスクエクスポージャ構成要素の全体の比較的小さい割合にしか影響を及ぼさない範囲に動的に適合され得る、請求項8または9に記載のサイバーリスク保険システム。
  11. 前記格納されたセグメンテーションパラメータおよび/または前記関連付けられた計測パラメータは、技術的計測装置または適用可能なサイバーリスクセグメンテーションにおける変化を示すサイバーリスクセグメンテーション条件および/またはサイバーリスク計測条件に関する時間相関発生率データに基づいてトリガモジュールによって動的に適合される、請求項8〜10のいずれか1項に記載のサイバーリスク保険システム。
  12. サイバーリスクを示す計測パラメータに関する発生が各々トリガされると、前記トリガとともにパラメトリック総支払いが配分され、前記配分された総支払いは、前記セグメンテーションパラメータによるサイバーリスクの発生および/または前記計測パラメータの捕捉された計測値がトリガされると移転可能である、請求項8〜11のいずれか1項に記載のサイバーリスク保険システム。
JP2016558657A 2014-03-26 2014-03-26 多岐にわたるサイバーリスクの計測および自動蓄積のためのシステムおよびそれらに対応する方法 Active JP6382334B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2014/056099 WO2015144220A1 (en) 2014-03-26 2014-03-26 System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof

Publications (2)

Publication Number Publication Date
JP2017517791A JP2017517791A (ja) 2017-06-29
JP6382334B2 true JP6382334B2 (ja) 2018-08-29

Family

ID=50349638

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016558657A Active JP6382334B2 (ja) 2014-03-26 2014-03-26 多岐にわたるサイバーリスクの計測および自動蓄積のためのシステムおよびそれらに対応する方法

Country Status (6)

Country Link
US (1) US10348757B2 (ja)
EP (1) EP3123389B1 (ja)
JP (1) JP6382334B2 (ja)
CN (1) CN106415576B (ja)
AU (2) AU2014388092A1 (ja)
WO (1) WO2015144220A1 (ja)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016064919A1 (en) 2014-10-21 2016-04-28 Abramowitz Marc Lauren Dynamic security rating for cyber insurance products
US10075475B2 (en) 2015-02-06 2018-09-11 Honeywell International Inc. Apparatus and method for dynamic customization of cyber-security risk item rules
US10366337B2 (en) 2016-02-24 2019-07-30 Bank Of America Corporation Computerized system for evaluating the likelihood of technology change incidents
US10387230B2 (en) 2016-02-24 2019-08-20 Bank Of America Corporation Technical language processor administration
US10366338B2 (en) 2016-02-24 2019-07-30 Bank Of America Corporation Computerized system for evaluating the impact of technology change incidents
US10366367B2 (en) 2016-02-24 2019-07-30 Bank Of America Corporation Computerized system for evaluating and modifying technology change events
US10223425B2 (en) 2016-02-24 2019-03-05 Bank Of America Corporation Operational data processor
US10275183B2 (en) 2016-02-24 2019-04-30 Bank Of America Corporation System for categorical data dynamic decoding
US10216798B2 (en) 2016-02-24 2019-02-26 Bank Of America Corporation Technical language processor
US10067984B2 (en) 2016-02-24 2018-09-04 Bank Of America Corporation Computerized system for evaluating technology stability
US10430743B2 (en) * 2016-02-24 2019-10-01 Bank Of America Corporation Computerized system for simulating the likelihood of technology change incidents
US10003598B2 (en) 2016-04-15 2018-06-19 Bank Of America Corporation Model framework and system for cyber security services
US9948652B2 (en) 2016-05-16 2018-04-17 Bank Of America Corporation System for resource-centric threat modeling and identifying controls for securing technology resources
US9832201B1 (en) 2016-05-16 2017-11-28 Bank Of America Corporation System for generation and reuse of resource-centric threat modeling templates and identifying controls for securing technology resources
WO2018072855A1 (en) * 2016-10-21 2018-04-26 Swiss Reinsurance Company Ltd. Inter-arrival times triggered, probabilistic risk-transfer system and a corresponding method thereof
US20180205752A1 (en) * 2017-01-13 2018-07-19 Adobe Systems Incorporated Security Breach Detection in a Digital Medium Environment
US10798112B2 (en) 2017-03-30 2020-10-06 Fireeye, Inc. Attribute-controlled malware detection
US10791138B1 (en) 2017-03-30 2020-09-29 Fireeye, Inc. Subscription-based malware detection
FR3065558B1 (fr) * 2017-04-21 2022-12-30 Worldline Systeme et procede pour gerer la detection de fraudes dans un systeme de transactions financieres
US10410015B2 (en) 2017-05-18 2019-09-10 Linden Research, Inc. Systems and methods to secure personally identifiable information
US10476674B2 (en) 2017-05-18 2019-11-12 Linden Research, Inc. Systems and methods to secure searchable data having personally identifiable information
US10339309B1 (en) 2017-06-09 2019-07-02 Bank Of America Corporation System for identifying anomalies in an information system
US11356469B2 (en) * 2017-07-26 2022-06-07 Barracuda Networks, Inc. Method and apparatus for estimating monetary impact of cyber attacks
US10778714B2 (en) * 2017-07-26 2020-09-15 Barracuda Networks, Inc. Method and apparatus for generating cyber security threat index
US11823274B2 (en) 2018-06-04 2023-11-21 Machine Cover, Inc. Parametric instruments and methods relating to business interruption
US11842407B2 (en) 2018-06-04 2023-12-12 Machine Cover, Inc. Parametric instruments and methods relating to geographical area business interruption
US20220337605A1 (en) * 2019-09-30 2022-10-20 Nec Corporation Management apparatus, network monitoring system, determination method, communication method, and non-transitory computer readable medium
CN111951011B (zh) * 2020-07-30 2023-09-29 中国工商银行股份有限公司 监控系统阈值确定方法及装置
JP7199610B2 (ja) * 2020-10-29 2023-01-05 三菱電機株式会社 セキュリティ対策支援装置、セキュリティ対策支援方法、及びプログラム
KR102556677B1 (ko) * 2022-06-10 2023-07-17 최화인 디지털 콘텐츠의 보전절차를 이용한 디지털 보험 시스템
WO2024069875A1 (ja) * 2022-09-29 2024-04-04 日本電気株式会社 評価装置、端末、評価システム、評価方法、及び記録媒体
WO2024188477A1 (en) 2023-03-13 2024-09-19 Swiss Reinsurance Company Ltd. A machine-learning-based cyber-attack susceptibility detection and/or monitoring system providing quantitative measures for a system's cyber-attack susceptibility and method thereof
CN116975854B (zh) * 2023-06-30 2024-01-23 国网吉林省电力有限公司辽源供电公司 一种基于大数据的财务信息智能化存储监管系统及方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6839850B1 (en) * 1999-03-04 2005-01-04 Prc, Inc. Method and system for detecting intrusion into and misuse of a data processing system
US20010027403A1 (en) * 2000-03-31 2001-10-04 Peterson Robert B. System and method for employing targeted messaging in connection with the submitting of an insurance claim
JP2002073969A (ja) * 2000-08-30 2002-03-12 Nishina:Kk ネットワークセキュリティ保険支援システム
JP2002083136A (ja) * 2000-09-07 2002-03-22 Kooneru Japan Kk 情報セキュリティーシステムの販売システム
JP2002109229A (ja) * 2000-10-02 2002-04-12 Nishina:Kk セキュリティ保険支援システム
JP2002352073A (ja) * 2001-05-24 2002-12-06 Itochu Corp 監査連動保険料率算出システム及び方法
US20030126049A1 (en) * 2001-12-31 2003-07-03 Nagan Douglas A. Programmed assessment of technological, legal and management risks
JP2004206645A (ja) * 2002-12-20 2004-07-22 Nobuo Kamata ネットデータとネットワーク保証のための保険システム
SG115533A1 (en) * 2003-04-01 2005-10-28 Maximus Consulting Pte Ltd Risk control system
JP2005100212A (ja) * 2003-09-26 2005-04-14 Aisin Aw Co Ltd 保険システム
JP2005275754A (ja) * 2004-03-24 2005-10-06 Canon Inc サービス提供方法及びサービス提供システム
JP2005339336A (ja) * 2004-05-28 2005-12-08 Japan Information Technology Co Ltd 個人情報漏えいに関するセキュリティ改善方法及び損害賠償保険加入審査方法
JP2009048317A (ja) * 2007-08-16 2009-03-05 Konica Minolta Holdings Inc セキュリティ評価方法、セキュリティ評価装置
JP2010287117A (ja) * 2009-06-12 2010-12-24 Nomura Research Institute Ltd Webサイトセキュリティ保険システム
FR2962826B1 (fr) * 2010-07-13 2012-12-28 Eads Defence & Security Sys Supervision de la securite d'un systeme informatique
CA2815202C (en) * 2010-12-03 2017-05-23 Swiss Reinsurance Company Ltd. Liability risk driven system for optimized triggering risk exposure of insurance objects

Also Published As

Publication number Publication date
US20170013011A1 (en) 2017-01-12
AU2014388092A1 (en) 2016-09-29
AU2018229433B2 (en) 2020-03-12
CN106415576A (zh) 2017-02-15
CN106415576B (zh) 2019-11-08
JP2017517791A (ja) 2017-06-29
AU2018229433A1 (en) 2018-10-04
WO2015144220A1 (en) 2015-10-01
EP3123389A1 (en) 2017-02-01
US10348757B2 (en) 2019-07-09
EP3123389B1 (en) 2022-09-21

Similar Documents

Publication Publication Date Title
JP6382334B2 (ja) 多岐にわたるサイバーリスクの計測および自動蓄積のためのシステムおよびそれらに対応する方法
de Gusmão et al. Cybersecurity risk analysis model using fault tree analysis and fuzzy decision theory
US11265350B2 (en) Cyber risk analysis and remediation using network monitored sensors and methods of use
Bojanc et al. A quantitative model for information-security risk management
WO2019183468A1 (en) Computer architecture incorporating blockchain based immutable audit ledger for compliance with data regulations
AU2017305494A1 (en) Network-based automated prediction modeling
Lis et al. Cyberattacks on critical infrastructure: An economic perspective
Jerman-Blažič Quantitative model for economic analyses of information security investment in an enterprise information system
US9392012B2 (en) Application security testing system
US11574360B2 (en) Fraud detection based on community change analysis
US20050131828A1 (en) Method and system for cyber-security damage assessment and evaluation measurement (CDAEM)
George et al. Cyber threats to critical infrastructure: assessing vulnerabilities across key sectors
EP4060539A1 (en) Real-time malicious activity detection using non-transaction data
US11170377B2 (en) Methods and systems for improving payment card acceptance quality
Bahtiyar et al. Security assessment of payment systems under pci dss incompatibilities
US11361267B1 (en) System and method for determining loss resulting from data privacy and security breach
US20240265465A1 (en) Systems and methods for synchronizing and protecting data
Chatterjee et al. Securing Financial Services with Federated Learning and Blockchain
WO2024211703A2 (en) Adaptive security architecture based on state of posture
Kanavas Cyberinsurance as a risk management tool
Maréchal et al. Measuring the performance of investments in information security startups: An empirical analysis by cybersecurity sectors using Crunchbase data
Ramsey INTERNET LAW
Amanuel INFORMATION SECURITY RISK MANAGEMENT IN INDUSTRIAL INFORMATION SYSTEM
Gardazi et al. Billing compliance assurance architecture for healthcare industry (BCAHI)
Tubin et al. The Sky IS Falling: The Need for Stronger Consumer Online Banking Authentication

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180801

R150 Certificate of patent or registration of utility model

Ref document number: 6382334

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250