2019.05.09 東京海上日動 NTT Comとサイバーリスクで協業、サプライチェーン対策を支援

 東京海上日動は4月23日、拡大する顧客のサイバーセキュリティ対策のニーズに対し、トータルに応えるソリューションを共創するため、NTTコミュニケーションズ㈱(代表取締役社長:庄司哲也、以下「NTT Com」)と協業することで合意したと発表した。両社が保有する保険やICTサービスを融合させ、新たなワンストップセキュリティ対策ソリューションを共創することで、安心・安全にデータ利活用ビジネスが展開できる環境づくりに貢献することを目指す。同ソリューションの推進に当たり、東京海上日動は、東京海上日動リスクコンサルティングを通じてサイバーセキュリティ事業体制を強化。NTT Comと共に、6月の同ソリューション提供を目指し、検討を進めていく。

 同ソリューションでは、顧客のサイバーセキュリティリスクをトータルにマネジメントする統合的なサイバーリスク保険とICTソリューションを組み合わせることで、日本企業のサイバーセキュリティへの対策を強化するとともに、新たに生まれているビジネス分野への対応を継続的に進めることを目指す。
 提供するセキュリティ対策支援は次の通り。
 ▽サプライチェーンに対するセキュリティ対策支援
 サプライチェーンで関連する企業群のセキュリティ対策状況を診断ツールにより評価し、見える化するとともに、共助の精神に基づいて対策やノウハウを共有することで、対策期間や対策費用の低減、セキュリティレベルの底上げに貢献するソリューションの提供を目指す。
 ▽ワンストップでのセキュリティ対策支援
 両社が持つサービスやソリューションを融合させることで、企業のセキュリティ対策における、セキュリティ診断、ポリシー策定・セキュリティ対策、オペレータや機器による検知・監視、インシデント発生時のサポートや本格対応、保険・再発防止対策に至るまでのソリューションをワンストップで提供することを目指す。
 ▽新たなビジネス分野におけるセキュリティ対策支援
 AI・IoTやコネクテッドカーなど、今後サイバーセキュリティリスクの拡大が予測される新たなビジネス分野にもセキュリティ対策の範囲を拡大し、顧客の挑戦的な取り組みやイノベーションを、安心・安全面から支援することを目指す。
 近年、クラウドやAI・IoTの活用は企業のビジネス革新に欠かせないものとなっており、それに伴い、企業が保有するデータも膨大なものとなっている。一方で、そのデータを狙ったマルウエアや標的型攻撃などのサイバー攻撃は、巧妙かつ高度化しており、中でもサプライチェーン攻撃(注)に対しては、企業間の垣根を超えたセキュリティ対策が重要となっている。
 東京海上日動では、これまでサイバーセキュリティリスク対策の保険商品を開発し、日本市場で展開してきたが、保険販売を通じて顧客のリスク状況の把握やリスク軽減への取り組みが重要であることを確認しており、保険以外のソリューション提供を実現する体制構築が課題となっていた。
 一方、NTT Comでは、顧客が抱えるサイバーセキュリティリスクに対して、ICTインフラからアプリケーションにわたる範囲のソリューションを提供してきたが、企業間のサプライチェーンの緊密化に伴い、一企業のみならず、その取引先である企業群の顧客へのトータルな提供をさらに加速させる必要があった。
 今回、「サイバーセキュリティが確保された安心・安全なデータ利活用環境を構築することで、日本のサイバーセキュリティリスクを軽減したい」という両社の方針が合致したことから、協業に至った。
 東京海上日動では、海外セキュリティ事業者のソリューション活用や、東京海上日動リスクコンサルティング社におけるサイバーセキュリティ事業体制の強化により、同ソリューションを推進。NTT Comは、最新のサイバーセキュリティに関するノウハウを継続的に蓄積し、同ソリューションに活用していく。
 両社では、将来的には日本企業の海外進出拠点や、海外に広がるサプライチェーンの関連企業についても、グローバルベースでの支援を可能にすることを目指し、検討を進めていくとしている。

 (注)本記事内における「サプライチェーン攻撃」とは、セキュリティ攻撃のターゲットとなる企業のグループ会社、業務委託先、発注先、仕入れ先などを攻撃し、それを足掛かりにターゲット企業に侵入する方法を意味する。