2019.11.13 三井住友海上・CCDS サイバー保険付きIoT機器認証制度開始
三井住友海上は10月30日、一般社団法人重要生活機器連携セキュリティ協議会(荻野司代表理事、以下、CCDS)と協業し、12月から、CCDSの認証を取得したIoT機器の製造業者または販売業者を対象に、IoT機器に関わるさまざまなサイバーリスクを自動補償する国内初の制度を開始すると発表した。同社とCCDSはスマートハウス機器などのIoT機器を製造・販売する事業者を対象に、最低限守るべきサイバーセキュリティー基準を満たしたIoT機器を認証する制度を開始し、同認証にはIoT機器製造業者と販売業者を対象とするサイバー保険が付帯される。同日、東京都千代田区のフラクシア丸の内オアゾで、CCDS主催の「IoT機器向けサーティフィケーションプログラムキックオフイベント」が行われ、大内章生常務執行役員金融公務営業推進本部長がサイバー保険の概要について説明した。
CCDSは、民生機器を中心としたIoT機器やサービスにおけるセキュリティー向上を目指した産学連携の協議会。これからのIoT社会では、安心して使用できる製品のセキュリティー基準や、その基準を満たすことを検証するスキームが重要になることから、CCDSでは日常生活で利用するさまざまな機器が横断的につながる世界において、あるべきセキュリティー対策の検討を重ね、このたび、IoT機器共通の要件に対するサーティフィケーションプログラムを開始した。
同プログラムでは、消費者にも分かりやすいよう、IoT機器として共通要件のレベル1(つながる機器として最低限のマナー)、製品分野別(業界団体)要件のレベル2、生命・財産に関わる要件のレベル3の3階層のモデルで示しており、まずレベル1からスタートする。CCDSが星の数でレベルを示す認証マークを企業に付与することで競争力を持たせ、同時に消費者へ安心・安全なIoT機器を選択する指標を提供する。
同認証のポイントは、①任意マーク(罰則なし)②自主評価と第三者評価のいずれか選択可能③第三者機関によるマーク付与の意味(検証結果保持と追跡可能)④マークの毎年更新(新規攻撃への対応)⑤セキリュティー対策の普及促進策(例えば、税制優遇・助成金)―の5点となる。
三井住友海上は昨年11月から同プログラムの組成に参画し、CCDS、損保ジャパン日本興亜と連携して国内初となる「IoT機器保険付認証制度」を構築した。
CCDSの認証には、サイバー保険が自動付帯され、認証を受けたIoT機器の製造・販売に際して被った損害賠償責任に加え、不正アクセスなどの原因や被害範囲の調査などにかかる費用損害も補償する。また、サイバーセキュリティーに関する事故が発生した際には、フォレンジック調査などIoT分野における解析を得意とする調査会社を紹介する。
キックオフイベントの冒頭であいさつしたCCDSの荻野代表理事は、同会の概要やサーティフィケーションプログラムの内容について説明。日本企業は品質で世界に冠たる実績があるとした上で、「当認証によってIoT機器の分野で安全・安心の品質を後押ししていきたい」と述べた。
マークが付与された機器が各メーカーの担当者から紹介された後、三井住友海上の大内常務執行役員がサイバー保険の補償内容などについて説明し、「同プログラムを通してサイバー攻撃のデータ蓄積と分析を行い、サイバー保険のさらなる充実に生かしたい」と語った。