三井住友海上はこのほど、ＮＥＣ、トレンドマイクロと共同で、サイバー保険付帯の「仮想パッチ（注１）によるサーバ脆弱（ぜいじゃく）性対策サービス」を開発した。１２月１０日より、ＮＥＣから提供を開始する。同サービスは、ＮＥＣの信頼性の高いクラウド環境から提供され、トレンドマイクロの総合サーバセキュリティ対策製品「Ｔｒｅｎｄ　Ｍｉｃｒｏ　Ｄｅｅｐ　Ｓｅｃｕｒｉｔｙ」を活用した仮想パッチによるサーバ脆弱性対策サービスに、三井住友海上のサイバー保険を付帯したもの。サービス利用者は、早期に強固なサーバ脆弱性対策を導入できるとともに、万一被害が発生した場合も保険が付帯されているため、調査や被害にかかるコストの軽減を図ることができる。同サービスにより、システムの脆弱性を突いたサイバー攻撃への対処とリスクの備えを包括的にサポートする。

　仮想パッチによるサーバ脆弱性対策サービスでは、サーバの通信パケットを監視し、脆弱性を狙った攻撃を検知した場合、その通信をブロックする仮想パッチを提供することで、サイバー攻撃を未然に防ぐ。ＯＳやアプリケーションに影響を与えないため、システムを停止することなく随時、仮想パッチを適用することができる。
　トレンドマイクロが提供する仮想パッチは、同社が保有する最新の脅威情報と連携し、１００種類を超えるＯＳやミドルウエア等の脆弱性に対応。オンプレミスの仮想環境やクラウド上のシステム等、さまざまなサーバ環境に対しても、サーバ１台から適用が可能。
　また、ＮＥＣが管理サーバをクラウドサービスとして提供するため、管理サーバの構築やメンテナンスの必要はなく、簡単に導入・管理することができる。
　今回付帯するサイバー保険では、万一サイバー被害が発生した場合に、フォレンジック解析（注２）等の各種費用や賠償金を補償する。補償金額は、仮想パッチが適用された１サーバ・１事故当たり、フォレンジック解析が３００万円、賠償金は６００万円まで。
　なお、取扱代理店はＮＥＣファシリティーズ㈱となる。
　サービスの利用価格は、「サーバ脆弱性対策サービス仮想パッチ」が年間１８万円（税別、１サーバ当たり）、「サーバ脆弱性対策サービス仮想パッチ＆アンチウィルス」が年間２３万４０００円（同）。価格には「Ｔｒｅｎｄ　Ｍｉｃｒｏ　Ｄｅｅｐ　Ｓｅｃｕｒｉｔｙ」の利用料も含まれる。
　昨今、企業や官公庁等で業務のデジタル化が進む中、サイバー攻撃による被害は深刻化している。独立行政法人情報処理推進機構（ＩＰＡ）の調査によると、サイバー攻撃の手法として、「脆弱性（セキュリティパッチの未適用）を突かれたことによる不正アクセス」を挙げる割合が５０％を超えており、脆弱性対策の確実な実施が事業継続の観点で重要になる。一方、業務停止が許されないシステムや旧ＯＳを継続利用しているなど、タイムリーなセキュリティパッチの適用が困難なシステムも多く、仮想パッチによる迅速な応急処置や、万一被害が発生した際の原因究明や被害拡大防止等のリスク低減対策がますます重要になっている。
　こうした中、セキュアなシステム構築と脆弱性管理の豊富な実績とノウハウを持つＮＥＣと、世界で報告される全脆弱性のうち、およそ半数を発見する脆弱性発見コミュニティ「Ｚｅｒｏ　Ｄａｙ　Ｉｎｉｔｉａｔｉｖｅ（ＺＤＩ）」の運営を通じて、いち早く脆弱性を検知可能なトレンドマイクロ、サイバーリスクを補償する保険において豊富な引受実績を有する三井住友海上の３社は、今回、サイバー攻撃への対処とリスクへの備えを同時に解決するサービスを開発した。
　３社は今後、３年間で５億円の販売を目指す。

　（注１）ＯＳやアプリケーションの不具合を修正するセキュリティパッチを早急に適用することが難しい環境に、暫定的なセキュリティを担保するソリューション。
　（注２）不正アクセスや機密情報漏洩等のコンピュータに関するインシデントが発生した際に、原因究明に必要な機器やデータ、電子的記録を収集・分析し、被害状況の解明や法的な証拠性を明らかにする手段や技術の総称。