東京海上日動は７月３０日、東京海上日動リスクコンサルティング（ＴＲＣ）を通じて、企業のサイバーセキュリティ状況を可視化するサービス「ＳｅｃｕｒｉｔｙＳｃｏｒｅｃａｒｄ（セキュリティスコアカード）」の提供を開始したことを発表した。同サービスでは、ユーザー専用のウェブサイトで対象企業のドメイン名を入力するだけで、セキュリティスコアカードが常時収集する膨大なセキュリティ関連情報を基に、１０項目のリスクファクターについて５段階でスコアリングをするとともに、リスクにさらされているＩＰアドレスや、リスクに対する改善策などの具体的な情報を提供する。また、改善策を行った場合のスコアへの影響度が可視化されるため、改善策の優先順位付けにも活用できる。

　同ソリューションは、▽即座に最新の情報が得られること▽システムの運用に影響を与えないこと▽対策につながる具体的な情報が得られること―が特徴。
　国内外のグループ会社や委託先、サプライヤーなどについても、当該企業のドメイン名を入力するだけでセキュリティスコアや個々のリスクファクターに関する最新の情報が得られることに加え、ドメインにひも付く情報を基に外部情報を用いて分析・診断するものであるため、実際に疑似攻撃を仕掛ける脆弱（ぜいじゃく）性診断（ペネトレーションテスト）等と異なり、システムに影響を与えることなく使うことができる。
　また、特定のリスクファクターに関して、具体的にどのＩＰアドレスが脅威にさらされているか等の具体的な情報が提供されるため、グループ会社や委託先・サプライヤーとの対策の協議などにつなげることができる。
　近年、日々増大するサイバー攻撃の脅威から情報資産や自社のオペレーションを守ることは重要な経営課題となっている。また、攻撃者が大企業を攻撃するに際し、セキュリティがより脆弱な子会社や取引先等を「踏み台」にする「サプライチェーン攻撃」のリスクに鑑み、自社の対策だけではなく国内外のグループ会社や委託先、サプライヤー等のセキュリティ対策にも関与していくことが急務となっている。
　東京海上日動は、２０１５年に「サイバーリスク保険」を開発し、日本市場で展開するとともに、保険販売のみならず、顧客のリスク状況の把握やインシデント対応をサポートするサービスを通じて、顧客のサイバーリスク・マネジメントの支援に取り組んできた。前記のような背景を踏まえ、同社では今回、サプライチェーンのサイバーリスクを効率的に把握し、具体的なアクションにつなげることができる同ソリューションの提供を開始することとした。
　提供に当たっては、ＴＲＣがＳｅｃｕｒｉｔｙＳｃｏｒｅｃａｒｄ，Ｉｎｃ．（本社：米国・ニューヨーク、以下「ＳｅｃｕｒｉｔｙＳｃｏｒｅｃａｒｄ社」）とのリセラー（再販）契約に基づき、同社のプラットフォーム「ＳｅｃｕｒｉｔｙＳｃｏｒｅｃａｒｄ」を通してセキュリティレーティングを提供する。
　ＳｅｃｕｒｉｔｙＳｃｏｒｅｃａｒｄ社は、１３年後半に、セキュリティリスクの測定とコミュニケーションの新たな手法の提供を目的として設立されたサイバーセキュリティベンダー。創業以来、同社は大きな成長を遂げており、数百社が顧客として利用するなど、業界のリーディング企業として地位を固めている。また、Ｓｅｑｕｏｉａ　Ｃａｐｉｔａｌ、Ｇｏｏｇｌｅ　Ｖｅｎｔｕｒｅｓ、ＮＧＰ、Ｅｖｏｌｕｔｉｏｎ　Ｅｑｕｉｔｙ　Ｐａｒｔｎｅｒｓ、Ｂｏｌｄｓｔａｒｔ　Ｖｅｎｔｕｒｅｓ、ＡＸＡ　Ｖｅｎｔｕｒｅ　Ｐａｒｔｎｅｒｓｓなど、トップクラスのベンチャーキャピタリストが同社へ出資している。
　今後、同ソリューションは国内外のグループ会社やサプライチェーンのサイバーセキュリティ対策に課題を抱えている企業を中心に提供し、併せてサイバーセキュリティ状況を可視化した後の対策についても、顧客のニーズに応じてＴＲＣでコンサルティング等の支援を行っていく。
　また、東京海上日動では、同ソリューションをサイバーリスク保険の加入プロセスの迅速化・合理化や、企業のリスク実態に応じた保険料割引に活用していくことを検討する。
　両社では引き続き、グループ全体で顧客をサイバーリスクから守るために商品・サービスの拡充に取り組み、顧客に“あんしん”を届けていくとしている。