日本電気株式会社(NEC)、トレンドマイクロ株式会社、三井住友海上火災保険株式会社の3社は、サイバー保険付帯の「仮想パッチ*によるサーバ脆弱性対策サービス」を共同開発し、2018年12月10日よりNECから提供を開始すると発表しました。

今回開発されたサービスは、NECのクラウド環境における、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を活用した、仮想パッチによるサーバ脆弱性対策サービスに、三井住友海上のサイバー保険を付帯するものです。このサービスを利用することで、早期に強固なサーバ脆弱性対策を導入できるだけでなく、もしも被害が発生した場合には、保険によって調査や被害にかかるコストを軽減することができます。サイバー保険の補償金額は、仮想パッチが適用された1サーバ・1事故あたり、フォレンジック解析が300万円、賠償金は600万円まで、保険料はサーバ脆弱性対策サービス・仮想パッチが、年間18万円(1サーバ当たり、税別)となっています。

昨今、企業や官公庁等で業務のデジタル化が進む一方で、サイバー攻撃の被害が深刻化しています。情報処理推進機構(IPA)がサイバー攻撃の手法を調査したところ、セキュリティパッチが適用されていない脆弱性を突かれたことによる不正アクセスの割合が50%を超えています。
事業継続には脆弱性対策が必要ですが、業務停止ができないシステムや旧OSの継続利用など、すぐにセキュリティパッチをすることが困難なシステムも多いため、仮想パッチによる応急処置や、被害が発生した際の原因究明や被害拡大防止などのリスク低減対策が重要となっています。そこで3社が共同で、サイバー攻撃に対処してリスクに備えるサービスを開発しました。

*OSやアプリケーションの不具合を修正するセキュリティパッチを早急に適用することが難しい環境に暫定的なセキュリティを担保するソリューションです。(3社プレスリリースより)

文: 蟹山淳子