三井住友海上は１１月１日から、ＮＥＣネッツエスアイと連携して、サイバーセキュリティーサービスの提供を開始する。ＮＥＣネッツエスアイが１０月５日に発売した　「Ｓ―ｉＤＣ　セキュアゲートウェイサービス　ｔｙｐｅ　ＭＥ」に同社のサイバーリスク補償保険を組み合わせた新たなサービス。サイバー対策が企業にとって早急な対策を迫られる経営課題となる中、両社はそれぞれの強みを生かして、中堅・中小企業のサイバーセキュリティー対策を包括的にサポートする。

　「Ｓ―ｉＤＣ　セキュアゲートウェイサービス　ｔｙｐｅ　ＭＥ」では、顧客の拠点から安全なインターネットアクセスを実現するゲートウェイをＮＥＣネッツエスアイのデータセンター内に構築。ファイアウオールや不正侵入対策等に強みを持つ、高度なセキュリティー機能を有するクラウドサービスを提供する。同時に、サイバー攻撃等で発生する経済的な損失を補償する「サイバーリスク補償保険」を組み合わせることで、ワンストップで中堅・中小企業のサイバーリスク対策強化を支援する。
　価格は月額１４万９０００円（税別）からで、別途初期費が必要となる。今後３年間で１億円の販売を目標としている。
　三井住友海上の提供する「サイバーリスク補償保険」は、サイバー攻撃による情報漏えいや第三者の業務の阻害などによって発生する法律上の賠償責任や各種費用を補償する（注）。
　賠償損害については、サイバー攻撃による情報漏えいや第三者の業務の休止または阻害などが発生した場合の法律上の損害賠償や争訟費用を補償し、支払限度額は１０００万円。また、費用損害については、前記の事故が発生した場合に被保険者が必要かつ有益な措置を講じることによって被る各種費用（事故対応費用、コンサルティング費用、データ復旧費用等）を補償する。支払限度額は１００万円。
　ＮＥＣネッツエスアイの「インターネットゲートウェイサービス」は、データセンターにあるサービス基盤を利用したファイアウオールや不正侵入対策などの高品質で豊富なセキュリティー対策機能を有するサービス。サイバー攻撃対策や情報漏えい対策に加え、複数拠点における接続ポリシー統一によるコスト削減やアクセス制御などのガバナンス強化まで幅広くカバーし、企業のＩＴ管理を支援する。
　近年、サイバー攻撃は大企業や行政機関にとどまらず中堅・中小企業にも広がっており、経済産業省と独立行政法人情報処理推進機構（ＩＰＡ）により策定された「サイバーセキュリティ経営ガイドライン」では、ビジネスパートナーも含めたセキュリティー対策の必要性が明示されるなど、サイバーセキュリティー対策は企業にとって、喫緊の課題となっている。
　（注）次に起因する損害は補償対象外となる。「情報の持ち出しに起因する情報漏えい」「情報の誤送付、誤発信による情報漏えい」「被保険者（セキュリティサービスユーザー企業）以外の者に情報管理を委託したことによる情報漏えい」「被保険者以外の者から委託を受けたソフトウエア開発またはプログラム作成に起因する損害賠償請求」「被保険者以外の者に製造または販売した情報システムまたはネットワークの不具合に起因する損害賠償請求」「自らの業務遂行の過程、またはその目的として被保険者以外の者に管理を委託した情報（管理を委託しなくなったものを含む）の管理に起因する損害賠償請求」「身代金目的の支払い」等。