要約

1. 地政学リスクの高まりと相まってサイバー攻撃の頻度と深刻さが増している。サイバー攻撃は政府、地方自治体、公的機関、企業、団体を問わずすべての法人・個人が対象になり得る。企業への攻撃は株主価値、信用力の低下に直結する可能性がある。外資系信用格付会社はサイバーリスクに対する警戒を急速に強めており関連レポートも増加、格付に強いネガティブな影響を与える懸念が高まりつつある。
2. S&Pグローバル・レーティング（以下、S&P）は2022年3月に信用力分析におけるサイバーリスクの影響に関するレポートを公表した。このなかでサイバー攻撃を受けて収益・財務等への影響が顕在化する前であっても、サイバーリスクへの準備状況が不十分とS&Pが判断した場合、格付に下方圧力がかかる可能性があると、従来よりも踏み込んだ評価に言及した。準備状況の評価は、当該企業の株主価値、信用力を支える根幹であるガバナンスの評価の一項目として位置付けられている。
3. Moody'sもウェブサイト上でサイバーリスクに関する特設サイトを設け、環境・社会・ガバナンス（ESG）に並ぶトピックの一つとして格付評価上の影響に関するレポートやポッドキャストを発信している。S&Pと同じくロシアによるウクライナ侵攻後は、発信頻度をより高める方向にある。
4. 日系格付会社の格付投資情報センター（R&I）や日本格付研究所（JCR）からは2022年7月末時点でサイバーリスクに関する発信はほとんどないが、サイバー攻撃による比較的大きな被害が確認・報道されたり、外資系格付会社による関連したネガティブな格付アクションが目立ってくれば、格付への織り込みを強める可能性は高いとみられる。欧州同様、アジア太平洋地域の地政学リスクが短期的に低減することは考え難く、サイバーリスクは先行するESGとともに格付評価上の重要な要素として影響が高まっていくだろう。本稿ではその端緒をS&Pが2022年3月に公表した関連レポートを中心に確認する。