2016.11.01 サイバーセキュリティクラウドがサイバー保険付帯の新サービス開始

 サイバーセキュリティクラウド(東京都渋谷区、新田憲佑社長)は、損保ジャパン日本興亜とフィナンシャル・エージェンシーの協力の下、同社が提供するクラウド型WAFのセキュリティーサービス「攻撃遮断くん」にサイバー保険を自動付帯した補償付きサイバーセキュリティーサービスを12月1日から開始する。10Gbps以上のDDoS攻撃(注1)やゼロデイ攻撃(注2)によって発生した損害に対し、最大1000万円まで補償する。10月18日に赤坂ガーデンシティベクトルスタジオで新サービス発表会を開き、サービス概要などについて説明した。
 同社は2010年8月に設立。サイバーセキュリティー事業を展開しており、主にウェブサーバーへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティーサービス「攻撃遮断くん」やリアルタイムにサイバー攻撃を可視化できる無料ツール「攻撃見えるくん」などの開発・運用・保守・販売を行っている他、サイバー攻撃対策コンサルティングなども展開している。
 発表会でははじめに、新田社長が新サービス開始の背景について説明。サイバー攻撃によるセキュリティー被害が重大化する中、さまざまなセキュリティーサービスが提供されているが、防御が困難なサイバー攻撃(10Gbps以上のDDoS攻撃やゼロデイ攻撃)が増加しているため、どんなに高度なセキュリティー対策を行なっていても“事故レベル”の攻撃にセキュリティーサービス提供会社は対応しきれないとし、「こうした問題を解決し、顧客が安心してセキュリティー対策できるよう、サイバー保険の自動付帯を開始する」と述べた。
 また、今後の展開については、「損保ジャパン日本興亜とフィナンシャル・エージェンシーと共同で、喪失利益や営業継続費用を補償する個別保険などを開発・提供していきたい」との考えを示した。
 続いて、山本裕貴プロダクトスペシャリストが補償内容を紹介。「攻撃遮断くん」を導入している顧客が10Gbps以上の大規模なDDoS攻撃やゼロデイ攻撃に起因して損害が発生した場合に、損害賠償金や争訟費用などの損害賠償と、事故調査費や情報漏えい対応費、記者会見費などの事故対応特別費用を最大1000万円まで補償(喪失利益、営業継続費用は対象外)することなどを説明した。
 SOMPOリスケアマネジメントERM事業部の落合正人部長は、企業経営のためのサイバーセキュリティーの考え方について解説。サイバーセキュリティーをやむを得ない費用ではなく、積極的な経営への投資と位置付け、企業としての挑戦と、それに付随する責任として取り組むことを強調した。また、ITの発展に伴い、今後も経営を取り巻く環境は大きく変わることが想定されるとして、企業の経営層には時代の変化に合わせたサイバーセキュリティーの対応が求められるとした。
 フィナンシャル・エージェンシーの齋藤正秀社長は、サイバー保険の必要性について、サイバー攻撃は多種多様なため、完全に防御することが困難なことから、損害賠償など万が一の備えとして保険の需要は高いとの認識を示した。また、日本ではサイバー保険の認知度が低いのが現状だが、近年は日本においても個人情報漏えいやセキュリティー事故が多発しており、それに加えてマイナンバー法が策定されたことで、サイバー保険への注目が高まっているとし、「サイバーセキュリティクラウドと損保ジャパン日本興亜と共に業界をリードし、国内におけるサイバー保険の普及に努めたい」と述べた。
 (注1)複数のクライアントから大量のパケットを送信することで、標的となるサーバーのサービスを不能にする攻撃。
 (注2)ソフトウエアの脆弱(ぜいじゃく)性を狙ったサイバー攻撃のうち、パッチなどの修正策が存在しない「未知」または「未公表」の欠陥を突く攻撃。