三井住友海上、サイバー攻撃のリスク補償保険を提供 NECらと協業で

三井住友海上火災保険(以下、三井住友海上)、インターリスク総研、日本電気(以下、NEC)、NECソリューションイノベータは、企業におけるサイバーセキュリティ対策を多角的に支援するための協業を開始する。

今回の協業は、サイバー攻撃などへのセキュリティ対策に効果的な各社の技術や商品・サービスを活用し、利用企業のニーズや環境に応じたソリューションを提供するもの。各社の顧客企業を中心に各種技術や商品・サービスを相互に紹介・提案できる仕組みを構築する。

具体的には、NECグループが有する高度なセキュリティ対策のシステム構築・運用のノウハウ、インターリスク総研によるセキュリティ体制診断・整備や訓練支援の知見、三井住友海上が提供するサイバーリスクを補償する保険を組み合わせる。

まず、三井住友海上は「サイバーリスク補償保険」を提供する。サイバー攻撃による情報漏えいや第三者の業務の阻害などによって発生する法律上の賠償責任や各種費用を補償する。

インターリスク総研は、以下のサービスを提供する。
・サイバーセキュリティ体制簡易診断:情報管理体制に関するルールや組織体制、現場での運用状況などを把握し、診断結果をレポートに整理する
・サイバーセキュリティ体制整備:企業における情報管理体制、情報漏えい発生時のToDoと緊急時の対応体制の整備や構築を支援する
・役職員向け教育・研修:情報管理に関する役職員向け研修を支援。NECによるセキュリティ事故対応セミナー、CSIRT基礎研修などの専門的な研修を紹介する
・シミュレーショントレーニング:情報漏えい発生時などの危機シナリオに基づく模擬記者会見などのトレーニングを実施する

NEC、NECソリューションイノベータは、既存の「Webアプリケーション脆弱性診断サービス」「プラットフォーム脆弱性診断サービス」に加えて、新たに「エンドポイント侵害診断サービス」を提供する。

Webアプリケーション脆弱性診断サービスは、Webサイト/アプリケーションを対象に、改ざんや情報漏えいの原因となる脆弱性やセキュリティバグを確認。脆弱性が検出された場合は、その危険度と対処方法をレポートするサービスだ。

プラットフォーム脆弱性診断サービスは、ネットワークに接続された機器の設定ミス、修正プログラムの適用状況など不正アクセスやサービス停止の要因となる脆弱性の有無を診断するサービス。脆弱性が検出された場合は、その危険度と対処方法をレポートする。

エンドポイント侵害診断サービスは、米国 Cylance, Inc.の次世代マルウェア対策製品
「CylancePROTECT」とNECグループのエンドポイントセキュリティ領域における構築・運用のノウハウを組み合わせたもの。サイバー攻撃による侵害や窃取されたデータなどの有無を診断する。

企業向けサイバーセキュリティ対策の協業開始について

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事