取引先や委託先等のセキュリティ上の弱点を悪用したサプライチェーン攻撃の増加や、セキュリティ対策が脆弱になりがちな海外拠点を踏み台にしたサイバー攻撃による被害が挙げられている。
こうした中、損害保険ジャパン株式会社(以下、損保ジャパン)とSOMPOリスクマネジメント株式会社(以下、SOMPOリスク)は、同社が提供するグローバル企業向けのサイバー保険に加入している顧客に対して、海外グループ会社のセキュリティ対策状況を可視化し、自律的な対策への取組をサポートする「海外拠点リスク管理支援サービス」の提供を開始した。
今回発表された「海外拠点リスク管理支援サービス」は、損保ジャパンが提供している、海外拠点も含めたグループ会社全体を補償するサイバー保険ワールドワイドプログラム(以下、サイバー保険WWP)の契約者向けに、SOMPOリスクが海外拠点に対するリスク管理強化の取組みを支援する。
具体的には、企業のセキュリティ対策状況を評価するSaaS「サプライチェーンリスク評価サービス(Panorays)」を利用して、サイバー保険WWPで補償対象となる本邦親会社および海外拠点について、外部公開されているサーバやネットワーク機器などのIT資産を、攻撃者の視点で調査・評価し、検知したリスクをスコア化することで、セキュリティ対策状況を可視化する。
調査・評価対象として検出したIT資産情報の他、検知したリスクに関する詳細情報や対策方法などは、日本語・英語対応のWEB上プラットフォームで確認することができる。

なお、損保ジャパンとSOMPOリスクは、同サービスで得たセキュリティ対策状況の調査・評価結果を、保険プログラムの設計およびリスクの防止・軽減へ活用していくとしている。
今後損保ジャパンとSOMPOリスクは、サイバー領域の保険とサービスを一体化したトータルリスクソリューションの拡充を進める計画だ。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。