最大3,500億ドル損失の可能性、IMFが世界金融機関のサイバーリスクを言及



画像:国際通貨基金より

国際通貨基金のラガルド・クリスティーヌ専務理事は2018年6月22日、サイバー攻撃による世界の金融機関が被る損失額は、年間で最大3,500億ドルに達する可能性があることを発表しました。

同氏は発表記事にて、約5億ドル相当の被害を生み出した事件(コインチェック事件)などについて触れた上で、サイバー攻撃により「金融機関が運営不可能になる事態」について言及。

更に世界規模で見ると、サイバー攻撃が増加傾向にあると警鐘を鳴らしています。

金融機関は恰好の標的

金融機関はサイバー攻撃を行う攻撃者にとって、非常に魅力的な対象です。

現在の金融機関は、高度に相互接続した金融システムで構成されています。そのため、1回の攻撃に成功するとこれらの全てに手が広がる可能性があると指摘。

なお、ラガルド氏は、こうした現状にも関わらず、「サイバー攻撃に対する耐性が低い可能性がある旧式のシステムを金融機関の多くが使い続けています」と述べています。

サイバー保険市場の規模の小ささを指摘

ラガルド氏は、サイバー保険市場の小ささについても見解を表明しています。

今回発表された潜在的な損失額と比べ、サイバー保険市場は世界市場で見ても圧倒的に小さい点について言及。更にサイバー保険に加入すらしていない企業が多い現実も話しています。

ただし、サイバー保険は歴史が浅く、保険の適用範囲やリスク評価について、難しい部分があるのも現実。加入の際は自社にとって最も好ましいプランを選別し、コストとリスクのバランスを取ることが重要です。

参照金融セクターのサイバーリスクを試算する/国際通貨基金(PDF)