~複雑化するサイバーセキュリティ対策を従業員教育と補償の両輪で支援~
サイバー保険契約者向けセキュリティ教育の提供に向けた協業を開始
2021年3月31日
株式会社電通国際情報サービス
三井住友海上火災保険株式会社
あいおいニッセイ同和損害保険株式会社
MS&ADインターリスク総研株式会社
株式会社電通国際情報サービス(本社:東京都港区、社長:名和 亮一、以下「ISID」)、三井住友海上火災保険株式会社(本社:東京都千代田区、社長:原 典之、以下「三井住友海上」)、あいおいニッセイ同和損害保険株式会社(本社:東京都渋谷区、社長:金杉 恭三、以下「あいおいニッセイ同和損保」)、MS&ADインターリスク総研株式会社(本社:東京都千代田区、社長:中村 光身、以下「MS&ADインターリスク総研」)の4社は、サイバー保険契約者向けセキュリティ教育サービスの提供に向けた協業を開始します。
本協業の第1弾として、三井住友海上とあいおいニッセイ同和損保が提供するサイバー保険※1の契約者のうち、希望する企業に対して、ISIDのセキュリティ意識向上トレーニングプラットフォーム「KnowBe4(ノウ・ビフォー)」の特別トライアルプランを2021年4月1日より提供を開始します。
なお、セキュリティ意識向上トレーニングプラットフォームをサイバー保険契約者向けに提供する取り組みは、損保業界初となります。
1:サイバー攻撃等による情報漏えいやセキュリティ事故に関連して発生した被害に対する損害賠償や原因・被害範囲調査等にかかる費用損害を補償する保険です。三井住友海上は「サイバープロテクター」、あいおいニッセイ同和損保は「サイバーセキュリティ保険」の商品名で提供しています。なお、本サービスのご提供には、企業規模(一定以上の従業員数など)等の要件があります。
1. 協業の背景
デジタルトランスフォーメーション(DX)の推進が加速する中、企業に対するサイバー攻撃の手口は年々複雑化・巧妙化しています。昨今はテレワーク環境を狙った悪質な攻撃も確認されており、中でもメールを使ったフィッシング詐欺や標的型攻撃は、最新のセキュリティソリューションを導入しても避けることが難しく、従業員一人ひとりのセキュリティ意識向上による“防御”が必要です。
こうした状況を踏まえ、4社は、サイバーセキュリティ対策を従業員教育と損害補償の両輪で支援すべく、“リスク発生時の効果“と“リスクの予防効果”を同時に併せ持つ新たなサイバーセキュリティ強化策の提供に取り組むことに合意し、今般の業務提携に至りました。
2. 協業内容について
協業の第1弾として、三井住友海上、あいおいニッセイ同和損保が販売するサイバー保険契約者のご要望に応じて、ISIDの「KnowBe4」特別トライアルプランを提供します。
また、MS&ADインターリスク総研が提供するサイバーセキュリティリスクコンサルティング※2を通して、社員向けセキュリティ教育が課題となる場合は、三井住友海上、あいおいニッセイ同和損保、ISIDと連携して「KnowBe4」の特別トライアルプランを推奨していきます。
ご契約企業は、万一事故が発生した場合の補償だけでなく、「KnowBe4」を活用したセキュリティ意識向上トレーニングとフィッシングシミュレーションのトライアルを3週間無償※3で利用することが可能です。トライアル期間中の技術支援や導入コンサルティング等は、国内販売代理店であるISIDが行います。※4
- 2:「KnowBe4」の特別トライアルプランは、三井住友海上またはあいおいニッセイ同和損保を通じてのみ提供するサービスですが、MS&ADインターリスク総研では、その他のコンサルティングサービス、情報管理体制整備、従業員教育の活動等を総合的に支援、提供しています。
- 3:無償トライアル期間終了後、ご契約企業によりサービス継続の有無を選択することができます。
- 4:ISIDは、2020年4月より米KnowBe4社と国内販売代理店契約を締結し、統合型社員教育プラットフォームである本製品の国内展開を推進しています。
3. 「KnowBe4」について
「KnowBe4」は、セキュリティ意識向上トレーニングとフィッシング攻撃シミュレーションを組み合わせた世界最大の統合型社員教育のプラットフォームです。教育・訓練・分析・効果測定を1つのプラットフォーム上で一元管理、実施します。これにより、今まで把握できなかった「個人」、「部署」、「組織」ごとのリスクレベルを可視化し、そこから各個人・組織レベルで教育プログラムを作成し、従業員のセキュリティ意識向上に寄与します。セキュリティ意識向上トレーニングにより、悪意のある攻撃者がどのような目的を持ち、なぜ攻撃を許してしまったのかを理解し、リスク対策の向上を図ります。
<主なサービス>
| サービス名 | 概要 |
|---|---|
| ① 社員教育プログラム | 多言語に対応した1,200種類以上の充実した動画ベースの教育コンテンツ |
| ② 模擬攻撃の実施 | 豊富なテンプレートを活用し、標的型メール等、本番さながらの攻撃疑似体験 |
| ③ 分析・効果測定 | 社員もしくは部署ごとに脅威に対する意識を測定、教育プログラムの見直しを実施 |
4. 今後の展開
三井住友海上、あいおいニッセイ同和損保は、今回の特別トライアルプランの提供を通じて、企業の事故発生リスクをモニタリングし、リスク低減が見込まれた場合は、より合理的な保険料設定や補償内容の拡充等を検討していく予定です。
~KnowBe4 Japan合同会社 日本代表マネージングディレクター根岸正人のコメント~
今回、三井住友海上様とあいおいニッセイ同和損保様のサイバー保険において、ISID様が提供するKnowBe4のセキュリティ意識向上トレーニングプラットフォームが採用されたことを心より歓迎します。『従業員一人ひとりへのサイバーセキュリティ意識向上トレーニング+損害補償』という日本初のサイバー保険の取り組みを通して新たなサイバー保険の価値創造を支援できることは、日本市場におけるKnowBe4ビジネスの大きな一歩になると確信しています。
今、日本企業へのサイバー攻撃はさらに巧妙化・激化しています。これまでのセキュリティ教育では、日々巧妙化するハッカーの手口に対して、もはや限界がきています。
今回の採用は、KnowBe4が提唱する新しい形態のセキュリティ意識向上トレーニングプラットフォームの革新性と先進性が日本市場で評価されている証しであると考えています。