本稿では、ビジネスにとってのサイバーリスクのモデリングの重要性について論じます。どのような事業であっても、そのサイバーリスクを最もうまくモデル化する方法について再考することは不可欠で、その目的は、盲点を見逃すことなく明確にすることです。 サイバーリスクの3つの属性と、なぜ頻度・深刻度のモデルが限定的であるのかを、その基になる不完全な前提条件を理由の一つとして、説明します。また本レポートでは、サイバーなどの複合リスクに対して、なぜカジュアルモデリングがより適切であるのかについても論じます。国が支援する敵対的攻撃とフィッシング防御のシナリオが例になります。