新日本保険新聞社・シンニチ保険WEB

三井住友海上、あいおいニッセイ同和損保、MS&ADインターリスク総研、「MS&ADサイバーリスクファインダー 取引先診断サービス」の提供開始

三井住友海上、あいおいニッセイ同和損保、およびMS&ADインターリスク総研は、大企業の関係会社や取引先などに潜むサイバーリスクを一括診断できる「MS&ADサイバーリスクファインダー 取引先診断サービス」を開発した。3社は、本サービスの提供を通じて、危険性が高まるサプライチェーン攻撃に対する企業の対策強化を図るとともに、リスクソリューションのプラットフォーマーとして提供価値を変革していく。
企業や組織を狙うサイバー攻撃が社会問題となる中、対策が手薄とされる大企業の関係会社や取引先の中小企業を狙った攻撃による被害が相次いでいる。経済産業省・独立行政法人情報処理推進機構(IPA)は、2023年3月にサイバーセキュリティ経営ガイドラインを改訂するなど、サプライチェーン全体での対策を求めている。一方で、多くの関係会社や取引先を含むサプライチェーン全体のサイバーリスク管理は、手間がかかる上、リスクを客観的に把握しにくい実態があった。
このような中、3社が中小企業 向けに提供するサイバーリスク診断サービスの技術を応用することで、関係会社や取引先のサイバーリスクを一括に診断し、サプライチェーン全体の傾向把握や継続的なモニタリング、緊急時の脆弱性を通知する大企業向けのサービスを開発した。
●サービス概要
(1)特長
・米国立標準技術研究所(NIST)の民間パートナーとしても知られる米サイバー保険会社Coalitionと共同開発したアタックサーフェスマネジメント(ASM)※1を活用することで、数十~数百社にのぼる大企業の関係会社や取引先を一括で診断し、サイバーリスクを客観的に可視化する。
・月次や四半期ごとの頻度で対象企業を診断し、全体の傾向値や過去の推移を含めた診断結果を提供する。
・対策が難しいとされる「ゼロデイ攻撃※2」につながるシステムの欠陥を検知・都度通知することで、緊急性の高いシステムの欠陥を適時適切に把握できる。
※1:「攻撃者視点」で攻撃対象領域(アタックサーフェス)を把握し、セキュリティを強化する技術
※2:OSやアプリケーションの脆弱性に対応するパッチがソフトウェアの開発企業等から提供される前に、その脆弱性を悪用して行われる攻撃の総称
○サービス提供開始日等
・提供開始日
三井住友海上:3月18日
あいおいニッセイ同和損保:5月2日
・提供対象:主に大企業(関係会社、海外現地法人、業務委託先、取引先のサイバーセキュリティ対策の強化を目指す企業)
※保険契約の有無にかかわらず利用可能
・費用:「診断頻度」「診断企業数(診断ドメイン数)」「診断方法(詳細診断・簡易診断)」の要素により、個別に見積る
今後、3社は、サプライチェーン全体のサイバーセキュリティ向上に貢献するとともに、本サービスと中小企業向けサービスを組み合わせることで、企業が優先して対策を取るべきリスクに対して適切なソリューションを提供していく。
さらに、三井住友海上やあいおいニッセイ同和損保の保険代理店のセキュリティ状況の確認にも、本サービスの活用を予定している。

関連記事(保険業界ニュース)

損保

三井住友海上、Frontier Innovationsが組成する宇宙ファンドに出資

損保

MS&ADホールディングス、子会社による金融庁への業務改善計画に係る報告書を提出

生保

明治安田生命、“明治安田ふるさと関西を考えるキャンペーン49年目”冊子「関西元気百景」を発行

損保

三井住友海上、労務相談サービス「MSコンパス×無料de顧問」を提供開始

損保

三井住友海上、「日本パラ陸上競技選手権大会」砲丸投・円盤投で神下 豊夢選手が優勝

損保

アイペット損保、うちの子エポスカードが新登場

損保

三井住友海上、若手社会人の7割が感じる「挑戦」へのハードルを毎日の小さな取組で解消する「やってみるカメ?プロジェクト」始動

損保

あいおいニッセイ同和損保、【業界初】iDeCo(個人型確定拠出年金)の運営管理手数料を無料に

損保

あいおいニッセイ同和損保、東北大学および仙台放送が開発した企業向け運転技能向上トレーニングアプリ「BTOC」の提供を開始

損保

SBI損保、【損保業界初】自動車保険の法人契約者へ睡眠障害リスク計測サービス「Sleep Doc」の無償提供を開始

関連商品