損保ジャパン、SOMPOリスク、「日本IT団体連盟サイバーインデックス企業調査2024」に選定
損保ジャパンとSOMPOリスクは、統一ブランド「SOMPO CYBER SECURITY※」の下、グローバル企業向けのサイバー保険にご加入のお客さまに対して、海外グループ会社のセキュリティ対策状況を可視化し、自律的な対策への取組をサポートするサービスの提供を開始する。これにより、海外拠点のリスク管理強化の支援を行う。
1.背景・目的
近年、取引先や委託先等のセキュリティ上の弱点を悪用したサプライチェーン攻撃が増加している。特に海外に拠点を持つ企業は、法規制やビジネス環境が日本とは異なることから管理を現地に任せているケースも多く、セキュリティ対策の強化が課題となっている。またセキュリティ対策が脆弱になりがちな海外拠点を踏み台にしたサイバー攻撃による被害は後を絶ちません。
損保ジャパンでは、海外拠点も含めたグループ会社全体を包括的に補償するサイバー保険ワールドワイドプログラム(以下「サイバー保険WWP」)をグローバル展開する企業へ提供している。このたび、その契約者向けに、SOMPOリスクが海外拠点に対するリスク管理強化の取組みを支援する「海外拠点リスク管理支援サービス」の提供を開始する。
2.サイバー保険WWP「海外拠点リスク管理支援サービス」の概要
サイバー保険WWPで補償対象となる本邦親会社および海外拠点について、外部公開されているIT資産(サーバー・ネットワーク機器等)を攻撃者の視点で調査・評価し、検知したリスクをスコア化することで、セキュリティ対策状況を可視化する。
調査・評価対象として検出したIT資産情報の他、検知したリスクに関する詳細情報や対策方法等はWEB上のプラットフォーム(日本語・英語対応)で確認することができるため、海外拠点におけるセキュリティ意識の向上およびセキュリティ対策の取組みの促進へとつなげていくことが可能である。
なお、損保ジャパンとSOMPOリスクは、お客さまのセキュリティ対策状況の調査・評価結果を保険プログラムの設計およびリスクの防止・軽減へ活用していく。
3.今後の展開
損保ジャパンとSOMPOリスクは、サイバー領域の保険とサービスを一体化したトータルリスクソリューションの拡充を進めるとともに、取引先や委託先、海外拠点等も含めたサプライチェーン全体のレベルアップ活動を支援することで社会課題の解決に貢献していく。