トピックス

~サプライヤーを含めたサイバーセキュリティ強化を支援~
サプライチェーン攻撃対策の包括的支援メニューを提供開始

2022年6月6日

三井住友海上火災保険株式会社
あいおいニッセイ同和損害保険株式会社
MS&ADインターリスク総研株式会社

MS&ADインシュアランス グループの三井住友海上火災保険株式会社(代表取締役社長:舩曵 真一郎)、あいおいニッセイ同和損害保険株式会社(代表取締役社長:新納 啓介)ならびにMS&ADインターリスク総研株式会社(代表取締役社長:中村 光身)の3社は、サプライチェーンを取り巻くサイバーリスクに対するソリューションとして、6月より、サプライチェーンへのサイバー攻撃対策を包括的に支援するメニューの提供を開始します。

MS&ADインシュアランス グループは、保険商品・サービスの両面からサプライチェーンのサイバー攻撃対策支援を行うことで、社会的課題の解決に取り組みます。

1. 背景・主旨等

ランサムウェア感染などサイバー攻撃による被害が増加する中、サプライチェーンへのサイバー攻撃によるビジネス中断など、サプライチェーン全体のサイバーリスクが企業活動の喫緊の課題となっています。自社・グループ企業のセキュリティ対策への意識は高まっている一方、サプライチェーンを構成する取引先企業におけるセキュリティ対策の状況把握や対応は、必ずしも十分とはいえない状況です。

そのような中、サプライチェーンの強靭化を盛り込んだ経済安全保障推進法案が法案が5月に成立し、サプライチェーン全体のセキュリティレベルの向上・強化は、社会的にも重要な課題と認識されています。

上記を踏まえ、MS&ADインシュアランス グループは、保険商品・サービスの両面からサプライチェーン全体のサイバー攻撃対策を支援する保険商品・サービスの一体的な提供を開始します。

2. 取組概要

提供するサプライチェーン攻撃対策支援メニューのイメージ図は以下のとおりです。

サプライチェーン攻撃対策支援メニューのイメージ図

(1) 完成品メーカー等の企業グループ向けソリューション

① サプライチェーンのセキュリティ管理サービス導入支援(提供:MS&ADインターリスク総研)

米国BitSight社と連携し、下請・協力企業を中心とするサプライヤーのサイバーリスク評価サービスを提供します(有償)。このサービスの導入により、企業は自社・グループ企業のみならず、指定したサプライヤーのセキュリティ対策状況の把握・管理が可能となります。

② サイバー保険の割引・補償拡充(提供:三井住友海上、あいおいニッセイ同和損保)

前記①のサービス導入によるリスク管理の向上を踏まえ、サイバー保険の個別設計にあたり、以下を実施します。

Ⅰ. 保険料割引 従来からのセキュリティ対策状況等による割引に加え、20%程度の保険料割引を実施します。
Ⅱ. 補償の拡充 従来のサイバー保険では、自社へのサイバー攻撃(またはそのおそれ)が補償の対象でしたが、特定のサプライヤーがサイバー攻撃を受けた場合でも、自社への影響(サイバー攻撃の有無)にかかる調査費用を所定の要件のもとで補償の対象とします。

(2) サプライヤー向けソリューション

前記(1)の①のサービス導入によるリスク管理の向上を踏まえ、サプライヤーのサイバー保険の個別設計にあたり、以下を実施します。

Ⅰ. 団体保険制度の組成 下請・協力企業から構成される団体・組織に対して、サイバー保険の団体制度を構築・提供します。
Ⅱ. 保険料割引 前記Ⅰ. 制度組成によるスケールメリット、前記(1)①セキュリティ管理サービスの導入に伴うリスク軽減等の状況を評価し、リスク実態に応じた保険料割引を実施します。
Ⅲ. セキュリティ対策の支援 MS&ADインシュアランスグループの独自商品である、サービス一体型サイバー保険の提供により、サプライヤーのみならず、サプライチェーン全体のセキュリティ対策の向上を支援します。

三井住友海上の「見守るサイバー保険」、あいおいニッセイ同和損保の「サイバー保険セキュリティPlus+」をいいます。

■三井住友海上 DX Valueシリーズ「見守るサイバー保険」

サイバー攻撃被害の発生を未然防止するためのセキュリティソフト(EDR)「防検サイバー」と、事故発生時の経済的損失を補償するサイバー保険「サイバープロテクター」を一体化させ、セキュリティ対策と保険をワンストップで提供する全く新しいサイバー保険です。

見守るサイバー保険
見守るサイバー保険

■あいおいニッセイ同和損保「サイバー保険セキュリティPlus+」

従来の保険の機能である「補償」機能に加え「サイバーリスク評価(レポートの無償提供)」と、「セキュリティサービス導入支援(ベンダによるウイルス対策ソフト、UTM、WAF等のサービスの斡旋価格でのご紹介)」を実施します。
「未然に防ぐ」「影響を小さくし、すばやく回復する」という新たな価値を提供し、サイバーリスクの包括的な対策を可能にします。

サイバー保険セキュリティPlus+
サイバー保険セキュリティPlus+

以上