特別寄稿

持続可能で強靭な投資のためのサイバーセキュリティ評価のESG・信用リスク分析への統合

野村アセットマネジメント 債券サステナブル・インベストメント・ヘッド ジェイソン・モーティマー

要約

  1. 次世代ESG投資インテグレーションのためのサイバーセキュリティと現実世界への影響:環境・社会・ガバナンス(ESG)投資インテグレーションは、重要な社会経済的・環境的課題にも対処する方法でリスク調整後リターンを改善するために、市場における重要かつ非財務要因を考慮することを指す。投資分析における企業の温室効果ガス排出データの統合は、このプロセスの主要な例である。サイバーセキュリティは現在、金融及び投資リスクとの強い結びつき、規制当局による監視の強化及び現実世界への影響の可能性を背景に、主要な投資家にとって主要な次世代ESG要因として浮上している。本稿は、このような傾向を考察すると共に、リスク管理と企業エンゲージメントのため社債のESG投資プロセスにサイバーセキュリティリスクを統合する野村アセットマネジメント(NAM)のアプローチを紹介する。
  2. 増大する企業のサイバーセキュリティリスクの財務的な重要性と規制対応:投資家は、社債投資ポートフォリオに内在する潜在的なサイバーセキュリティリスクを評価することに関心を高めている。経済のデジタル化によって、ハッカーが悪用できるサイバー攻撃の対象領域が拡大するにつれて、企業のサイバー攻撃は深刻さと頻度を増している。また、サイバー空間における不十分な保護は全体的な経済成長と国家の安全保障を脅かしており、サイバー犯罪による世界の損失額は2021年には6兆米ドルと推計されている。このような状況を踏まえ、世界のビジネスリーダーや政治リーダーを対象とした調査では、サイバーセキュリティがその影響と可能性から、気候変動や地政学的紛争と並んで世界的なリスクのトップに挙げられている。世界のサイバーセキュリティ規制をめぐっては、重要なインフラと必要不可欠なサービスの保護に焦点を当てて、企業のサイバーセキュリティにおけるパフォーマンスに関する厳格な開示をさらに義務付けるとみられる。
  3. クレジットのESG分析にサイバーセキュリティデータを統合するNAMのアプローチ:サイバーセキュリティの悪影響の拡大と社会における認識の高まりにより、投資家はこのトピックを投資調査や企業のエンゲージメントに統合するようになっている。NAMでは、サイバーセキュリティの投資における重要性を認識しており、企業の信用力分析でサイバーリスクを体系的かつ定量的に測定するための独自のアプローチを開発した。各種データを使用して、ソフトウェアの脆弱性への定期的な修正・更新や、データとネットワークのセキュリティ確保のためのベストプラクティスの適用など、投資先企業が優れた 「サイバー上の衛生管理」を実践している度合いを分析している。その上で、企業のサイバーセキュリティリスクとパフォーマンスのデータは、NAMのグローバル債券投資戦略に統合された独自のクレジットESGスコアリングモデルにおいて、ガバナンス要因として直接組み込まれる。
  4. NAMでは今後も、サイバーセキュリティをESG投資のトピックとして取り上げることで、企業のサイバーセキュリティに関するパフォーマンス基準の向上にインセンティブを与え、社会経済の回復力に貢献して現実世界にプラスの影響をもたらし、潜在的に顧客の社債投資のリスク調整後リターンを向上させたいと考えている。