経済産業省や独立行政法人情報処理推進機構(IPA)は、、2023年3月にサイバーセキュリティ経営ガイドラインを改訂するなど、サプライチェーン全体での対策を求めているが、サイバーリスク管理は手間がかかる上、リスクを客観的に把握するのが難しいのが実情だ。
こうした中、三井住友海上火災保険株式会社、あいおいニッセイ同和損害保険株式会社、MS&ADインターリスク総研株式会社は、大企業の関係会社や取引先のサイバーリスクを一括診断できる「MS&ADサイバーリスクファインダー 取引先診断サービス」を開発した。
「MS&ADサイバーリスクファインダー 取引先診断サービス」は、3社が中小企業向けに提供するサイバーリスク診断サービスの技術を応用することで、関係会社や取引先のサイバーリスクを一括で診断し、サプライチェーン全体の傾向把握や継続的なモニタリング、緊急時の脆弱性を通知する大企業向けのサービスだ。
米国立標準技術研究所(NIST)の民間パートナーである米サイバー保険会社Coalitionと共同開発したアタックサーフェスマネジメント(ASM)を使用して、大企業の関係会社や取引先を一括で診断し、サイバーリスクを客観的に可視化する。
また、月次や四半期ごとに対象企業を診断し、全体の傾向や過去の推移を含む診断結果を提供する。さらに、「ゼロデイ攻撃」と呼ばれる、OSやアプリケーションの脆弱性に対応するパッチがソフトウェアの開発企業等から提供される前に、その脆弱性を悪用して行われる攻撃につながるシステムの欠陥を検知し、都度通知することで、緊急性の高いシステムの欠陥を適時適切に把握することができる。
なおこのサービスは、三井住友海上は2024年3月18日より、あいおいニッセイ同和損保は2024年5月2日からサービス提供が開始された。
対象は主に大企業で、関係会社、海外現地法人、業務委託先、取引先のサイバーセキュリティ対策の強化を目指す企業だ。費用は診断頻度、診断企業数、診断方法などにより、個別に見積もりする方式だ。
今後3社は、「MS&ADサイバーリスクファインダー 取引先診断サービス」と中小企業向けサービスを組み合わせることで、企業が優先して対策を取るべきリスクに対して適切なソリューションを提供する予定だ。
さらに、三井住友海上やあいおいニッセイ同和損保のパートナーである保険代理店のセキュリティ状況の確認にも、同サービスを活用するとしている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
