トピックス

医療機関向けサイバーセキュリティ評価サービス
(BitSight Security Ratings)の無償提供開始について

2020年4月16日

MS&ADインターリスク総研株式会社

MS&ADインシュアランス グループのMS&ADインターリスク総研株式会社(社長:中村 光身)は、BitSight Technologies.(ビットサイト・テクノロジーズ社・CEO:Stephen Harvey、以下「ビットサイト社」)と共同で、現在ご提供しているサイバーセキュリティ評価サービスについて、医療機関を対象とし、4月16日から期間限定での無償提供を開始します。

1. 経緯

新型コロナウィルスの感染拡大に関連し、世界各地でサイバー犯罪が増えており、医療機関へのサイバー攻撃事例も報告されています。医療機関がサイバー攻撃を受けると、患者情報(個人情報や医療記録等)が流出・改ざんされたり、また、ランサムウェアに感染したPCがロックされたり、ファイルが暗号化されて、手術等の医療行為ができない、新型コロナウィルスの検査ができない、急患を別の医療機関に搬送する、といった医療業務上の支障が生じてしまいます。

そこで2020年9月1日までの期間、外部サイバーセキュリティ診断として当社がビットサイト社と提携している「サイバーセキュリティ評価サービス(BitSight Security Ratings)」を、医療機関向けに無償でご提供させていただくことといたしました。

2. 提供内容

(1)サイバーセキュリティ評価サービス(BitSight Security Ratings)について

本サービスでは、サイバーセキュリティ対策等の状況を「システム感染」「不具合情報」「ユーザー行動」の3つに分類して、インターネット接続機器が最新の状態に更新されているかなど、サイバーセキュリティレベルを900点満点でスコアリングします。お客さまのシステム環境にソフトウェアをインストールする等の変更を加えることなく、インターネットから確認することが出来るサイバーセキュリティの状況の分析・評価をすることができます。分析結果は、スコアの根拠となる脆弱性や設定に変更を加えた方がよい該当機器やその原因を特定できるため、お客さまにて各種対策につなげることができます。

(2)無償提供の対象業種

医療機関のみとさせていただきます。

分析・評価方法の特性上、組織・団体で独自のドメイン(インターネットの住所、ホームページの●●.co.jpや、メールアドレスの@マークの後ろ)を取得されていない団体は評価ができません

(3)無償提供の期間

下記「(5)お申込方法」に記載のサイト上で必要な事項をご記入の上、お申し込み頂いた後、当社にてシステムへの登録を行います。
システム登録後から2020年9月1日までご利用可能です。

(4)評価レポート

ビットサイト社での評価が完了したのち、BitSight Security Ratingsシステムへのログインを行っていただくご案内(英文)がビットサイト社より送られます。同システム内で評価の閲覧が可能です。評価に基づく精緻なリスク実態を把握でき、お客さまはセキュリテイ実態に応じて、最適なリスクへの備えが可能となります。

(5)費用

上記1.のとおり無償でご提供させていただきます。

(6)お申込方法

下記「(7)情報の取扱いについて」を必ずご確認いただいたうえで、インターネットからお申し込みください。

お申し込み先:こちら

(7)情報の取扱いについて

  • お申込みの際にご登録いただきましたお客さまの情報は、MS&ADインターリスク総研およびビットサイト社に共有されますが、お客さまに無断で営業目的に使用することはありません。
  • 以下にあたる場合、MS&ADインターリスク総研担当者からご連絡を差し上げます。
    • 無償提供期間終了のご案内をお送りする8月頃
    • 独自ドメインがない、あるいはインターネット上で取得できる情報が少ない等により、サイバーセキュリティ評価ができなかった場合
    • その他、サイバーセキュリティ評価に関する事項でご連絡することが必要となった場合

以上

ご参考:ベライゾン社、ビットサイト社との協業による多面的サイバーリスク評価サービスの開始について