三井住友海上とマクニカネットワークス、IoT機器向けリスク診断サービスに専用サイバー保険を一体で提供
三井住友海上とマクニカネットワークス(以下「マクニカ」)は、11月から、IoT機器向けリスク診断サービス「VDOO Vision」に専用サイバー保険を付帯して、提供を開始する。
本商品の提供を通じて、事業者が製造・販売するIoT製品のセキュリティの脆弱性をリスク診断サービスで把握・改善するとともに、万一サイバー攻撃の被害にあった場合に、保険による補償を一体で提供することにより、安心・安全なIoT機器の普及を支援する。
本商品は、マクニカが提供するリスク診断サービス「VDOO Vision」に、三井住友海上の専用サイバー保険が無償でセットされる。また、「事故の再発防止に要する費用」も補償することで、事故の再発防止に資する場合には事業者は費用負担の心配なく、自社製品を再診断することが可能となる。もし、何らかの懸念点が見つかった場合には、その製品を改修することができる。
なお、リスク診断サービスに保険が自動的にセットされているため、新たに保険契約の手続きを行う必要はない。
◆<マクニカが提供する「VDOO Vision」の特徴>
「VDOO Vision」は、豊富な解析ナレッジをもとにファームウエアバイナリを自動解析し、さまざまな視点からIoTデバイスのセキュリティ問題を視覚化する。IoTデバイスのデザイン時に必要なセキュリティ要件を短時間で見極めることができ、デバイス開発、品質保証、セキュリティサービス提供事業者のセキュリティ解析にかかる負荷を軽減する。
①わかりやすい解析レポート
IoTセキュリティの脅威に対する既知の脆弱性だけでなく、公開脆弱性情報や各種セキュリティ基準とのギャップを分析し、重要度に応じたリスクレベルを表示する。特に対策が必要な点については個別の対策方法をガイドする。
②自動解析ツールによるスピーディなファームウェア解析
ファームウェアをクラウドにアップロードすることで、セキュリティに関する専門的な知識がなくてもスピーディに解析することができる。製品ごとの解析だけでなく、製品開発工程ごとの解析検査が可能である。
③未知の脆弱性(ゼロデイ攻撃)への対応
解析以降に発見された重要な問題や攻撃は、メールにより即座に通知するサービスの提供も可能(オプション)。また、対策も防御も難しい場合には、診断した結果をベースにデバイスを保護するエージェントも提供する。