製品エクスポージャー分析エージェント：出荷する製品のサイバーリスク

製品が世界に届く際に抱えるサイバーリスクを正確に把握できます—直接責任、間接責任、ブランドダメージをすべてドルで表示します。X-AnalyticsのChief Innovation OfficerであるBob Vescioが、X-Analytics AI Toolboxのエージェントである製品エクスポージャー分析エージェントを解説します。

製品エクスポージャー分析エージェントは、X-Analytics AI Toolboxのアプリケーション内AIエージェントで、製品が顧客に届いた際に抱えるサイバーリスクを測定します。サイバーリスクのレンズを外側に向けます—自社環境のリスクを測るのではなく、製品が顧客に対して生み出す責任をドル単位で測定します。

製品プロファイルに関する一連の質問を行い、各回答を確認して、提供された入力に基づいて分析を実行します。出力は、製品が抱える責任額をドルで表示したもので、直接、間接、ブランドダメージの3次元に分解され、それぞれに楽観的・中間・ストレスのドル範囲が示されます。

製品がベクターとなる瞬間のためのエージェントです。

AI Toolboxで「product」を検索し、Assess Product Exposureを選択して開始します。エージェントが製品プロファイルに関する一連の質問をします。

• 製品タイプ： SaaSやクラウドプラットフォーム、オンプレミスソフトウェア、コンシューマーアプリケーションなど
• エンドユーザー： 大企業、中小企業、コンシューマー
• データカテゴリ： 製品が取り扱う財務、健康、個人、行動データ
• その他の入力： 顧客集中度、契約上のポジション、サイバー製品責任を左右するその他の要因

各質問の後、エージェントはあなたの回答を言い換えます—分析実行前にミスを修正できるヒューマンインザループの確認ステップです。

回答が揃うと、基礎となるアルゴリズムが3つの責任次元を測定し、それぞれを楽観的・中間・ストレスのシナリオ別ドル範囲に照合します。

エージェントは製品エクスポージャーの階層的ビューを返します。

• 直接責任スコア： 製品から直接生じるサイバーリスク
• 間接責任スコア： 製品が顧客に届いた際に生み出す連鎖エクスポージャー
• ブランドダメージスコア： 公的なインシデントに結びついた評判上のエクスポージャー
• 財務的エクスポージャー分析： 製品プロファイルに合わせて測定された各次元の楽観的・中間・ストレスのドル範囲

その後、数値を超えて、最も多くのエクスポージャーを抱える製品プロファイルの主要な発見事項と、実施可能な具体的な変更を含むアクションプランを提示します。全体像とプランの両方を手にして、リーダーシップ、法務、または製品チームと共有できる状態になります。

エージェントのアクションプランは3つのレバーを中心に構築されています。

• 製品の変更： 根本的なリスクを削減する特定の設計または構成の調整
• 契約の変更： 責任上限、保証条件、補償言語、エクスポージャーをより有利な立場にシフトするその他の構造
• 保険移転： 残余エクスポージャーをバランスシートで抱えるより、テクノロジーE&Oまたは製品責任保険に移転することが最善な場合

どのレバー（または組み合わせ）を使うかの判断はあなた次第です。エージェントはその判断を自信を持って行えるよう分析を提供します。

長年にわたり、サイバーリスクは自社環境のリスクとして測定されてきました—インフラ、データ、業務。それは重要ですが、全体像の一部に過ぎません。サイバーリスクの完全な全体像には3つの柱があります。

• オペレーショナルリスク。 システムが攻撃または混乱するリスク。あなたが被害者であり、CISOが管理し、あなたが請求を行います。
• ベンダーおよびパートナーリスク。 サプライヤーの侵害があなたに及ぶリスク。あなたはまだ被害者ですが、ベクターはサードパーティです。サプライチェーン（サードパーティ）分析エージェントがこれを測定します。
• 顧客エクスポージャーリスク。 製品が顧客を害するリスク。今度はあなたが被告であり、顧客が請求を行い、あなたの製品がベクターになります。

これら3つのリスクは連鎖します。サプライチェーンのイベントがIT環境を侵害し、製品を通じて伝播し、顧客に到達する可能性があります。その時点で、サイバーリスクのストーリーは順次すべての3つの柱を通過します。それらの1つだけを測定すると全体像が不完全になります。

製品エクスポージャー分析エージェントは第3の柱を閉じます、ほとんどのサイバーリスクプログラムがまったく測定していないものです。

X-Analyticsはサイバーリスクインテリジェンスエンジン—CISO、経営幹部、取締役会、リスク管理業界がすべてのサイバーおよびAIの意思決定に答えを携えて臨むために頼るプラットフォームです。CRQツールではありません。CRQツールが単一の定量化リスク数値を生成するのに対し、X-Analyticsは専門のAIエージェントを通じてエージェンティックなガイダンスを提供します：測定可能なリスク削減の機会を分単位で提供します。

製品エクスポージャー分析エージェントはその一例です：3つの柱のエクスポージャー全体像、主要な発見事項、および具体的なアクションプラン。

上のビデオでエージェントのウォークスルーをご覧いただけます—製品プロファイルの質問から直接・間接・ブランドダメージのスコア、財務的エクスポージャー分析、アクションプランまで。

法務・製品レビューに数週間かかっていたものを、X-Analyticsは分単位で提供します。

エージェントについてご質問がございますか？ X-Analyticsカスタマーサクセスチーム（customersuccess@x-analytics.com）までお気軽にお問い合わせください。

製品エクスポージャー（または製品責任）サイバーリスクとは何ですか？

製品エクスポージャーは、製品が顧客に対して生み出すサイバーリスクです—オペレーショナルリスクとサプライチェーンリスクと並ぶ、トータルサイバーリスクの第3の柱です。製品が顧客環境に伝播する脆弱性を抱えている場合、あなたが被告となります：顧客が請求を行い、あなたの製品がベクターとなります。テクノロジーE&Oおよび製品責任保険のタワーはこのリスクカテゴリのために存在します。

製品エクスポージャー分析エージェントはどのように責任を測定しますか？

エージェントは、製品タイプ、エンドユーザー、データカテゴリ、顧客集中度、契約上のポジションなど、さまざまな入力を含む一連の製品プロファイルの質問をします。その後、直接・間接・ブランドダメージの3つの責任次元を測定し、それぞれを楽観的・中間・ストレスのシナリオ別ドル範囲に照合します。出力には主要な発見事項と具体的なアクションプランも含まれます。

組織内で製品エクスポージャーリスクを所有するのは誰ですか？

通常、CISOの関与のもと、製品オーナーと法務顧問が所有します。これはオペレーショナルサイバーリスク（CISOが所有）とサプライチェーンリスク（TPRMと調達が所有）とは異なります—ほとんどのサイバーリスクプログラムが製品エクスポージャーを軽視する主な理由：それは従来のセキュリティ機能の外に位置するからです。