NECがサイバーセキュリティで協業する理由 攻撃への対処とリスクへの備えを同時に解決
欧米の企業では、保険を活用し、サイバー攻撃に対するリスクヘッジを行う企業も増えています。欧米系の再保険会社の調査によると、サイバー保険の2018年度のマーケット規模(保険料)は全世界で推定40億米ドル、20年に80億米ドル、25年に200億米ドルになると予想されています。今後、自動車保険や火災保険と同じように、サイバー保険も加入するのが当然という時代が到来すると考えられます。
3社の協業により、画期的な脆弱性対策サービスを開発
―― 2018年12月には、NEC、トレンドマイクロ、三井住友海上の3社が協業し、サイバー保険を付帯した「サーバ脆弱性対策サービス」がリリースされました。
橋谷 サプライチェーン全体で対策を図っていくためには、従来のような検知・防御に重きを置いた対策だけでなく、システムや製品を企画構想・設計・開発する段階からセキュリティを組み込むセキュリティ・バイ・デザインの実践と、システムや製品を運用する段階で発見される脆弱性に対応することで、セキュアな状態を維持するための脆弱性管理が重要となってきます。
当社は創業以来100余年に渡り「ベタープロダクツ、ベターサービス」を標榜してきました。ものづくり、品質を大切にする遺伝子が、セキュリティにも受け継がれており、セキュアなシステム開発・運用の豊富な実績があり、セキュリティ・バイ・デザインにも取り組んでいます。
今回、いち早く脆弱性対策を取れるように、トレンドマイクロと三井住友海上との協業により、「仮想パッチ」の技術を活用することで、初動対応を迅速化し、サイバー保険を付帯することで、万が一被害が発生した際のリスク低減が取れるようにしました。
取締役副社長 日本地域担当
グローバルコンシューマビジネス担当 兼 IoT事業推進本部 本部長
大三川彰彦
大三川 「仮想パッチ」は、当社の総合サーバセキュリティ対策製品「Trend Micro Deep Security」を活用し提供するものです。一般的なセキュリティパッチの場合、自社のシステムの脆弱性を発見した後、OS(基本ソフト)やアプリケーションを停止して、これを適用する必要があります。人手やコストがかかるだけでなく、通常業務にも支障が出ます。
それに対して仮想パッチは、脆弱性を発見した場合、絆創膏のようにパッチを当てて、穴を迅速にふさぎます。脆弱性そのものを修復するわけではないので暫定的ではありますが、脆弱性が長期間放置されるリスクを低減することができ、その間に対策を行うことができます。仮想パッチの作成にあたっては、前述したZDIが世界中で収集する脅威情報を活用し、新たな脆弱性に迅速に対応します。
中村 大三川さんのお話のように、日々新たな脆弱性を攻撃するウイルスが生まれているような状況では「100%」の対策は不可能です。そこで、万が一サイバー被害が発生した場合に、フォレンジック(デジタル鑑識)解析などの費用や賠償金を当社の引き受けるサイバー保険で補償します。補償金額は、仮想パッチが適用された1サーバ、1事故当たり、フォレンジック解析が300万円、賠償金が600万円までとなります。
