ACTION
取組状況
三井住友海上
企業の安全を守る
「見守るサイバー保険」
三井住友海上は、昨今、激増するサイバー攻撃等のリスクから企業を守るため、「見守るサイバー保険」を販売しています。「見守るサイバー保険」は、従来からあるサイバー保険の補償機能に加えて、事故を未然に防ぐ機能や、事故の影響を減らし早期の回復を支援する機能を併せ持つサービスをワンストップで提供します。この商品の普及活動を通じて、サイバー分野における企業の安全を守ります。
社会課題
テレワークやWeb会議など社会のデジタル化が伸展する一方で、国際情勢の変化から国境を越えたサイバー攻撃による被害が拡大している。サイバーセキュリティ強化が喫緊の社会課題といわれているが、サイバー攻撃を完全に防ぐことは困難であり、従来の防御を中心とした対策(事前対策)に加えて、攻撃を受けた際の対策(事後対策)まで準備することが急務となっている。
解決策
サイバー保険「サイバープロテクター」と事前対策・事後対策の両方を担うサービス「防検サイバー・見守るサイバーモード(EDR)」で構成される「見守るサイバー保険」を提供。
1事故発生前(事前対策)
リスクを見つけて伝える-
端末に侵入してきたウイルスを検知・隔離
-
未知の脅威に対してもその振る舞いで脅威として検知・隔離
2事故発生時
経済的負担を小さくする-
情報漏えい等による賠償損害を補償
-
各種対応費用を幅広く補償
3事故が起こった後(事後対策)
影響を小さくする/すばやく回復する-
ログを保全することにより迅速に感染経路を特定できる
(早期の調査・復旧に有効)
-
必要に応じて専門事業者を紹介し初動対応をサポート
担当者のコメント
サイバーセキュリティ分野において、サイバー保険の提供のみという従来のスタイルでは、お客さまへ十分な価値を提供できていないのではないか、という課題認識がありました。保険による金銭的な補償だけでなく、サイバーリスク自体を低減させる価値も提供することで、サイバーセキュリティ向上という社会課題解決に貢献できると考えています。特に、大企業なみに人材やコストを投入できない中堅・中小企業にとっては、有効な商品となったと考えています。
三井住友海上 新種保険部
サイバー・ビジネスリスクチーム
須田 峻史
担当者のコメント
サイバー攻撃者は、取引先やサプライヤーも含めて攻撃対象としています。対策に不備があったために、被害範囲が自社に限らずビジネスパートナーまで拡がるケースが多く見られます。もはや単一企業でのサイバーリスク対策とリスクの解消は困難であり、ビジネスパートナー間の対話や情報共有と、対策レベルの底上げが急務となっており、EDRの導入はその第一歩になります。
MS&ADインターリスク総研
リスクマネジメント第三部
サイバーリスクグループ
マネジャー・
上席コンサルタント
槇 健介