MS&ADホールディングス、ビドゥ社との協業によるIoT機器サイバーセキュリティ診断サービスの共同研究・開発を開始
MS&ADホールディングスおよびMS&ADインターリスク総研は、VdooConnectedTrustLtd.(以下「ビドゥ社」)と協業し、IoT機器を対象としたサイバーセキュリティ診断サービスの共同研究・開発を開始する。
本セキュリティ診断サービスは、ビドゥ社が有するVdooVision※と呼ばれるIoTセキュリティ診断機能をベースにしたセキュリティ診断です。設計書やソースコード等を必要とせずに、IoT機器に搭載されているソフトウェアそのままの形で数分から数十分程度で診断することが可能となる。
MS&ADインシュアランスグループは、今後もグループ各社のノウハウを結集し、多様化するお客さまニーズに応える商品・サービスの開発を進めていく。
※VdooVision:IoT機器のファームウェアに存在する既知の脆弱性や各種セキュリティ基準とのギャップ等を自動的に分析し、スコア化して示す。
1.ビドゥ社との共同研究・開発の背景
総務省の情報通信白書(平成30年度版)において、2020年にはIoT機器の数が400億台を超えるとも言われるなど、個人の日常生活だけでなくビジネス活動でも、IoT機器は必要不可欠なものとなっている。一方、セキュリティ上、脆弱なIoT機器も多く、総務省が脆弱なIoT機器の大規模調査を行ったり、経産省が総務省と共同でIoTセキュリティガイドラインを策定している。
こうした状況の中、同社グループは、ビドゥ社と提携し、保険引受審査への活用等を視野に、簡易にIoT機器をセキュリティ診断できるサービスの共同研究・開発を進めていく。
2.共同研究・開発するサービス
共同研究・開発する「IoT機器向けサイバーセキュリティ診断サービス」は、MS&ADインターリスク総研がMS&ADインシュアランスグループの三井住友海上、あいおいニッセイ同和損保と連携し、IoT機器に関連する保険引受審査への活用も見据え、2021年4月以降のサービス導入を目指す。
3.ビドゥ社の概要
ビドゥ社は、サイバーセキュリティに関するトップクラスの研究者・開発者、および組み込みシステムとエンドポイントセキュリティの分野において豊富な知識を有する連続起業家により、IoTセキュリティの自動化推進を目的として、イスラエルにおいて2017年に設立された。同社は、設立以来急速に成長し、IoTを活用する複数の業界、諜報機関、政府、軍のサイバー部門および標準化団体出身の一流のプロフェッショナル人財が組み合わされたチームとなっている。
2019年4月には、同社グループが米国シリコンバレーに設立したコーポレートベンチャーキャピタルである、MS&ADベンチャーズ社から出資を受けている。