2025.01.31 損保ジャパン・SOMPOリスク グローバル企業向けサイバー保険で新サービス リスク可視化しセキュリティ強化を支援

 損保ジャパンとSOMPOリスクマネジメント(以下、SOMPOリスク)は1月10日、統一ブランド「SOMPO CYBER SECURITY」の下、グローバル企業向けのサイバー保険の加入者に対して、海外グループ会社のセキュリティ対策状況を可視化し、自律的な対策への取り組みをサポートするサービスの提供を開始すると発表した。
 損保ジャパンでは、海外拠点も含めたグループ会社全体を包括的に補償するサイバー保険ワールドワイドプログラム(以下、サイバー保険WWP)をグローバル展開する企業へ提供している。全世界統一のサイバー保険の付保基準を策定し一元的な保険プログラムを構築し、海外拠点の契約内容見直し・マスターポリシー手配に臨んでいる。今回、その契約者向けに、SOMPOリスクが海外拠点に対するリスク管理強化の取り組みを支援する「海外拠点リスク管理支援サービス」の提供を開始する。
 サイバー保険WWPで補償対象となる本邦親会社および海外拠点について、外部公開されているIT資産(サーバー・ネットワーク機器等)を攻撃者の視点で調査・評価し、検知したリスクをスコア化することで、セキュリティ対策状況を可視化する。
 調査・評価対象として検出したIT資産情報の他、検知したリスクに関する詳細情報や対策方法等は契約した日本法人がウェブ上のプラットフォーム(日本語・英語対応)で確認できるため、海外拠点におけるセキュリティ意識の向上およびセキュリティ対策の取り組みの促進へとつなげていくことが可能としている。
 なお、損保ジャパンとSOMPOリスクは、顧客のセキュリティ対策状況の調査・評価結果を保険プログラムの設計およびリスクの防止・軽減にも活用していく。
 両社では、「近年、取引先や委託先等のセキュリティ上の弱点を悪用したサプライチェーン攻撃が増加している。特に海外に拠点を持つ企業は、法規制やビジネス環境が日本とは異なることから管理を現地に任せているケースも多く、セキュリティ対策の強化が課題となっている。またセキュリティ対策が脆弱(ぜいじゃく)になりがちな海外拠点を踏み台にしたサイバー攻撃による被害は後を絶たない。そこで今回の新たなサービスによって、顧客の海外拠点のリスク管理強化の支援を行う」としている。さらに、今後、サイバー領域の保険とサービスを一体化したトータルリスクソリューションの拡充を進めるとともに、取引先や委託先、海外拠点等も含めたサプライチェーン全体のレベルアップ活動を支援することで社会課題の解決に貢献していくとしている。