2018.11.15 三井住友海上 NEC、トレンドマイクロと共同開発 サーバ脆弱性対策に保険付帯 調査や被害にかかるコスト軽減
三井住友海上はこのほど、NEC、トレンドマイクロと共同で、サイバー保険付帯の「仮想パッチ(注1)によるサーバ脆弱(ぜいじゃく)性対策サービス」を開発した。12月10日より、NECから提供を開始する。同サービスは、NECの信頼性の高いクラウド環境から提供され、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を活用した仮想パッチによるサーバ脆弱性対策サービスに、三井住友海上のサイバー保険を付帯したもの。サービス利用者は、早期に強固なサーバ脆弱性対策を導入できるとともに、万一被害が発生した場合も保険が付帯されているため、調査や被害にかかるコストの軽減を図ることができる。同サービスにより、システムの脆弱性を突いたサイバー攻撃への対処とリスクの備えを包括的にサポートする。
仮想パッチによるサーバ脆弱性対策サービスでは、サーバの通信パケットを監視し、脆弱性を狙った攻撃を検知した場合、その通信をブロックする仮想パッチを提供することで、サイバー攻撃を未然に防ぐ。OSやアプリケーションに影響を与えないため、システムを停止することなく随時、仮想パッチを適用することができる。
トレンドマイクロが提供する仮想パッチは、同社が保有する最新の脅威情報と連携し、100種類を超えるOSやミドルウエア等の脆弱性に対応。オンプレミスの仮想環境やクラウド上のシステム等、さまざまなサーバ環境に対しても、サーバ1台から適用が可能。
また、NECが管理サーバをクラウドサービスとして提供するため、管理サーバの構築やメンテナンスの必要はなく、簡単に導入・管理することができる。
今回付帯するサイバー保険では、万一サイバー被害が発生した場合に、フォレンジック解析(注2)等の各種費用や賠償金を補償する。補償金額は、仮想パッチが適用された1サーバ・1事故当たり、フォレンジック解析が300万円、賠償金は600万円まで。
なお、取扱代理店はNECファシリティーズ㈱となる。
サービスの利用価格は、「サーバ脆弱性対策サービス仮想パッチ」が年間18万円(税別、1サーバ当たり)、「サーバ脆弱性対策サービス仮想パッチ&アンチウィルス」が年間23万4000円(同)。価格には「Trend Micro Deep Security」の利用料も含まれる。
昨今、企業や官公庁等で業務のデジタル化が進む中、サイバー攻撃による被害は深刻化している。独立行政法人情報処理推進機構(IPA)の調査によると、サイバー攻撃の手法として、「脆弱性(セキュリティパッチの未適用)を突かれたことによる不正アクセス」を挙げる割合が50%を超えており、脆弱性対策の確実な実施が事業継続の観点で重要になる。一方、業務停止が許されないシステムや旧OSを継続利用しているなど、タイムリーなセキュリティパッチの適用が困難なシステムも多く、仮想パッチによる迅速な応急処置や、万一被害が発生した際の原因究明や被害拡大防止等のリスク低減対策がますます重要になっている。
こうした中、セキュアなシステム構築と脆弱性管理の豊富な実績とノウハウを持つNECと、世界で報告される全脆弱性のうち、およそ半数を発見する脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」の運営を通じて、いち早く脆弱性を検知可能なトレンドマイクロ、サイバーリスクを補償する保険において豊富な引受実績を有する三井住友海上の3社は、今回、サイバー攻撃への対処とリスクへの備えを同時に解決するサービスを開発した。
3社は今後、3年間で5億円の販売を目指す。
(注1)OSやアプリケーションの不具合を修正するセキュリティパッチを早急に適用することが難しい環境に、暫定的なセキュリティを担保するソリューション。
(注2)不正アクセスや機密情報漏洩等のコンピュータに関するインシデントが発生した際に、原因究明に必要な機器やデータ、電子的記録を収集・分析し、被害状況の解明や法的な証拠性を明らかにする手段や技術の総称。