2017.10.13 三井住友海上・NECネッツエスアイ サイバーリスク補償保険付き、ゲートウェイサービス開始

 三井住友海上は11月1日から、NECネッツエスアイと連携して、サイバーセキュリティーサービスの提供を開始する。NECネッツエスアイが10月5日に発売した 「S―iDC セキュアゲートウェイサービス type ME」に同社のサイバーリスク補償保険を組み合わせた新たなサービス。サイバー対策が企業にとって早急な対策を迫られる経営課題となる中、両社はそれぞれの強みを生かして、中堅・中小企業のサイバーセキュリティー対策を包括的にサポートする。

 「S―iDC セキュアゲートウェイサービス type ME」では、顧客の拠点から安全なインターネットアクセスを実現するゲートウェイをNECネッツエスアイのデータセンター内に構築。ファイアウオールや不正侵入対策等に強みを持つ、高度なセキュリティー機能を有するクラウドサービスを提供する。同時に、サイバー攻撃等で発生する経済的な損失を補償する「サイバーリスク補償保険」を組み合わせることで、ワンストップで中堅・中小企業のサイバーリスク対策強化を支援する。
 価格は月額14万9000円(税別)からで、別途初期費が必要となる。今後3年間で1億円の販売を目標としている。
 三井住友海上の提供する「サイバーリスク補償保険」は、サイバー攻撃による情報漏えいや第三者の業務の阻害などによって発生する法律上の賠償責任や各種費用を補償する(注)。
 賠償損害については、サイバー攻撃による情報漏えいや第三者の業務の休止または阻害などが発生した場合の法律上の損害賠償や争訟費用を補償し、支払限度額は1000万円。また、費用損害については、前記の事故が発生した場合に被保険者が必要かつ有益な措置を講じることによって被る各種費用(事故対応費用、コンサルティング費用、データ復旧費用等)を補償する。支払限度額は100万円。
 NECネッツエスアイの「インターネットゲートウェイサービス」は、データセンターにあるサービス基盤を利用したファイアウオールや不正侵入対策などの高品質で豊富なセキュリティー対策機能を有するサービス。サイバー攻撃対策や情報漏えい対策に加え、複数拠点における接続ポリシー統一によるコスト削減やアクセス制御などのガバナンス強化まで幅広くカバーし、企業のIT管理を支援する。
 近年、サイバー攻撃は大企業や行政機関にとどまらず中堅・中小企業にも広がっており、経済産業省と独立行政法人情報処理推進機構(IPA)により策定された「サイバーセキュリティ経営ガイドライン」では、ビジネスパートナーも含めたセキュリティー対策の必要性が明示されるなど、サイバーセキュリティー対策は企業にとって、喫緊の課題となっている。
 (注)次に起因する損害は補償対象外となる。「情報の持ち出しに起因する情報漏えい」「情報の誤送付、誤発信による情報漏えい」「被保険者(セキュリティサービスユーザー企業)以外の者に情報管理を委託したことによる情報漏えい」「被保険者以外の者から委託を受けたソフトウエア開発またはプログラム作成に起因する損害賠償請求」「被保険者以外の者に製造または販売した情報システムまたはネットワークの不具合に起因する損害賠償請求」「自らの業務遂行の過程、またはその目的として被保険者以外の者に管理を委託した情報(管理を委託しなくなったものを含む)の管理に起因する損害賠償請求」「身代金目的の支払い」等。