三井住友海上、IoT機器認証取得事業者向け「サイバー保険付きIoT機器認証制度」開始
三井住友海上は、一般社団法人重要生活機器連携セキュリティ協議会(以下「CCDS」)と協業し、12月から、CCDSの認証を取得したIoT機器の製造業者または販売業者を対象に、IoT機器に関わるさまざまなサイバーリスクを自動補償する国内初の制度を開始する。
近年、IoT機器を取り巻くサイバー攻撃などのリスクは増加傾向にある。そのため、これからのIoT社会では、安心して使用できる製品のセキュリティ基準や、製品がそのセキュリティ基準を満たすことを検証するスキームが重要になる。そこで、同社とCCDSは、スマートハウス機器等のIoT機器を製造・販売する事業者を対象とし、最低限守るべきサイバーセキュリティ基準を満たしたIoT機器を認証する制度を開始する。当該認証には、IoT機器製造業者または販売業者を対象とするサイバー保険が付帯されており、利用者が安心してIoT機器を使用できるように後押しする。
同社は、今後も本認証制度を通じて、安心・安全なIoT機器の普及に貢献していく。
1.本保険の概要
(1)開始時期
2019年12月
(2)補償対象
CCDSの認証を取得したIoT機器の製造業者または販売業者
(3)加入方法
CCDSの認証に専用のサイバー保険が自動で付帯される。
(4)特長
①サイバー保険が全件自動付帯
CCDSの認証制度に自動でサイバー保険が付帯されるため、個別の加入手続きは不要である。
②損害賠償責任と費用損害を補償※1
認証を受けたIoT機器の製造・販売に際して被った損害賠償責任に加えて、不正アクセス等の原因や被害範囲の調査等にかかる費用損害も補償する。
※1:CCDSの認証を取得したIoT機器に起因する事故に限る。
③サイバー攻撃の調査会社を紹介
フォレンジック調査※2等、IoT分野における解析を得意とする調査会社を紹介する。
※2:コンピュータの記憶媒体に保存されている文書ファイルやアクセスログ等からサイバー攻撃の内容調査に資する証拠を探し出すこと。
2.本制度開始の背景
CCDSは、今般新たにIoT分野共通セキュリティ要件ガイドラインを策定し、IoT機器やIoTサービスにおいて最低限守るべき要件を定義した。CCDSの認証制度により、セキュリティ基準を満たす製品が普及し、利用者がより安心してIoT機器を使用できるようになる。
同社は、サイバー保険の領域でCCDSの認証制度の付加価値を強化し、安心できるIoT機器の普及に貢献するべく、CCDSと共同で「サイバー保険付きIoT機器認証制度」を立ち上げることとした。