トピックス

中小企業向けサイバーセキュリティ対策支援サービスの本格展開について

2016年11月30日

MS&ADインシュアランス グループの三井住友海上火災保険株式会社(社長:原 典之)ならびにあいおいニッセイ同和損害保険株式会社(社長:金杉 恭三)、株式会社インターリスク総研(社長:村戸 眞)の3社は、11月30日から、中小企業向けにサイバーセキュリティ対策を無償で支援するサービスを本格展開します。

昨今、サイバー攻撃は大企業や行政機関にとどまらず中小企業にも広がっており、大企業や取引先を標的とした攻撃の足掛かりとして狙われるケースも生じています。また、マイナンバー法施行や個人情報保護法改正等に伴い、サイバーセキュリティ対策は中小企業にとって喫緊の経営課題となっています。

こうした状況を踏まえ、MS&ADインシュアランス グループでは、サイバー攻撃による損害額を簡易的に算出する「損害額簡易算出サービス」を開始するとともに、既に提供している従業員の危機意識向上を図る「標的型メール訓練サービス」等と合わせて、中小企業のサイバーセキュリティ対策の向上に一層貢献していきます。

1.「サイバー攻撃時の損害額簡易算出サービス」の概要

お客さまに所定の質問(全9問)に回答いただくだけで、サイバー攻撃による損害額を簡易的に算出し、報告書として無償で提供します。
下記の①~④のシナリオにおける「賠償損害」「費用損害」「利益損害」の算出が可能なため、お客さまも具体的な損害額をイメージしやすく、保険による備えの必要性を認識することができます。

【損害額算出におけるシナリオ】

  1. ①個人情報の漏えい
  2. ②企業情報(営業秘密)の漏えい
  3. ③情報漏えい(上記シナリオ①②)以外の第三者に対する損害賠償
  4. ④ネットワークを構成するIT機器等(日本国内。クラウドを除きます。)の機能停止

2.「標的型メール訓練サービス」の概要

標的型メールを模した訓練メールを企業の従業員に送信し、メールに記載されたURLのクリック状況の結果に基づいて、今後のアドバイス等を盛り込んだ簡易的なレポートを無償で提供しています。標的型メールによる攻撃は年々手口が巧妙化しており、その対策にはシステム管理者だけではなく従業員一人ひとりの危機意識の向上が不可欠です。

3.中小企業向けサイバーセキュリティ対策セミナーの開催

MS&ADインシュアランス グループでは、上記のサービスに加えて、中小企業向けにサイバーセキュリティ対策の必要性を理解いただくためのセミナーを全国各地で開催します。
三井住友海上がインターリスク総研およびデロイトトーマツリスクサービス株式会社と連携し、11月から全国8カ所で順次開催するほか、あいおいニッセイ同和損保も2017年度以降の展開を予定しています。

4.背景

昨今、わが国のサイバー攻撃による被害は、その件数の増加もさることながら、手段の巧妙化・悪質化が進んでいます。中小企業は大企業に比べて資金面や人材面による制約等からサイバー攻撃の認識や備えが進んでいないため、一旦攻撃を受けると被害が甚大になるだけでなく、取引先企業の機密情報も狙われるなど、サプライチェーンリスクも顕在化します。
こうした状況を踏まえ、独立行政法人情報処理推進機構が中小企業の具体的な情報セキュリティ対策を示した「中小企業の情報セキュリティ対策ガイドライン」を公開するなど、政府もその対策に一層注力しています。
三井住友海上とあいおいニッセイ同和損保は、昨年9月からサイバーリスクを総合的に補償する保険を提供していますが、今般、中小企業のサイバーセキュリティ対策の向上を図るべく、支援サービスを拡充することとしました。

以上