トピックス

-サイバー事故対応の専門家がそばにいるかのような安心感を-
インシデントレスポンスサービス『サイバーインシデントガード』の提供開始

2024年7月1日

MS&ADインターリスク総研株式会社

MS&ADインシュアランス グループのMS&ADインターリスク総研株式会社(代表取締役社長:一本木 真史)は、2024年7月1日より、企業がサイバー攻撃を受けたときの対応(インシデントレスポンス)を伴走支援するサービス『サイバーインシデントガード』の提供を開始しました。

当社は本サービスの提供を通じて、サイバー攻撃による被害の極小化を図るとともに、リスクソリューションのプラットフォーマーとして、お客さまの事業継続と発展に貢献してまいります。

1. 開発の背景

警察庁が発表した「令和5年(2023年)におけるサイバー空間をめぐる脅威の情勢等について」※1によると、2022年の企業・団体等におけるランサムウェア被害件数は197件と引き続き高い水準で推移しており、企業・団体等の規模を問わず被害が発生している状況です。万が一サイバー攻撃を受けた際には、大企業だけでなく中堅中小企業においても迅速な初動対応が重要で、社内だけではなく関連企業や取引先、株主等のステークホルダーへの報告はもちろん、警察や個人情報保護委員会等の公共機関への報告も必要となります。一方、企業がサイバー攻撃を受けた際の対応方法、相談先は事象によって様々であり、サイバーインシデント(事故対応)の専門知識がないと、自ら考え、判断し行動することは非常に困難です。

このような背景を踏まえ、事象が起きてからではなく、発生前からリスク診断や訓練を行い、事故発生時には当社の専門家が即座にサポートする専用窓口を用意することで、被害を最小限に抑えられるよう伴走支援するサービスを開発しました。

2. サービス概要

『サイバーインシデントガード』は、当社のサイバー事故対応の専門家(コマンダー)がお客さまからのサイバー攻撃報告を受け付け、初動から解決に至るまでの一連の流れの中で司令塔としての役割を担い、サイバー攻撃に対しお客さまが的確なアクションができるようサポートします。また、必要に応じてサイバー攻撃の原因等を調査できる専門事業者や、弁護士等を紹介することで、お客さまのサイバーセキュリティ窓口として機能します。

1 事故対応サポート

万が一サイバー攻撃を受けたときには、当社のコマンダーが解決まで伴走支援します。本サービスではお客さまとの専用窓口を開設し、事故対応の過程で収集した情報や対応の進捗状況を可視化します。またコマンダーはお客さまの立場に立ち、事故内容・性質に応じて真に必要となる対応を明らかにし、必要に応じて原因調査や危機管理の専門事業者を紹介します。

専門家によるアドバイス

2 事前の備えをサポート

事故発生前の平常時において、簡易サイバーリスク診断やサイバー攻撃を受けた際の疑似訓練を通じてサイバー攻撃への予防を支援します。

リスク診断
疑似訓練

3 再発防止策の提案

サイバー事故対応終了後には、お客さまに求められる再発防止策を必要に応じて専門事業者と共に提案します。

3. 『サイバーインシデントガード』の専用ホームページ

本サービス詳細については専用ホームページを参照ください。

【サービス内容まとめ】

■名称:サイバーインシデントガード
■サービス内容:

  • サイバー事故発生前:平常時におけるサイバーリスク簡易診断、疑似訓練の提供 など
  • サイバー事故発生時:専用窓口を通じた事故対応サポート(当社コマンダーによる対応サポート、専門事業者の紹介) など
  • サイバー事故発生後:再発防止策の提案 など

■契約期間:1年間
■利用料金:

  • お問合せください。
  • 以下に関しては、サイバーインシデントガードの契約料とは別に、サービスパートナー等と契約の上、料金が発生します
  • 当社コマンダーからのセキュリティ対策のアドバイスを踏まえた、ソリューションの導入費用
  • 原因調査の専門事業者、弁護士の起用

4. 関連サービスの紹介

当社ではサイバー事故を未然に防ぐため、①自社のサイバーリスクを簡単に素早く把握することができる自社診断サービスや、②サプライチェーンの複数企業を一括して診断可能な取引先診断サービスを提供しています。
詳細はそれぞれのサービスページを参照ください。

1 MS&ADサイバーリスクファインダー|サイバー攻撃の受けやすさを簡単にチェック

2 MS&ADサイバーリスクファインダー取引先診断サービス

1
警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
<https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf>

以上