全4013文字
PR

サプライチェーン攻撃対策に注力

サイバーリスク保険をはじめとする東京海上日動のセキュリティー関連商品の強化方針を教えてほしい。

教学 私が兼任する東京海上日動リスクコンサルティングのサイバーセキュリティラボは、2019年4月からセキュリティーリスクを把握・軽減するためのセキュリティーソリューションを提供している。

 これはサイバーリスク保険を販売する中で、顧客のニーズに応えるには保険以外のソリューションも用意する必要があると考えたためだ。我々だけではカバーできない領域もあるので、NTTコミュニケーションズとの間でパートナーシップ契約を結び、2019年4月に発表している。

 現時点で提供中のソリューションには、米セキュリティースコアカード(SecurityScorecard)の「SecurityScorecard」がある。SecurityScorecardは、企業のドメインを入力するとそのセキュリティー関連情報を自動的に収集して10項目のリスクファクターそれぞれについて5段階でスコアリングをするツールであり、リスク改善策を実施した場合のスコアへの影響度まで提示してくれる。

 このほかインシデント対応マニュアルの作成、危機対応訓練の支援などのサービスも用意している。これらは単独でも利用できるし、サイバーリスク保険と組み合わせることもできる。

 NTTコミュニケーションとの協業では、特にサプライチェーンのセキュリティー対策に力を入れていく。これは、サプライチェーン参加企業のセキュリティーレベルをSecurityScorecardで評価・見える化し、その結果に基づいて適切な対策を立案・実行してサプライチェーン全体のセキュリティーレベルを底上げしようというものだ。

住宅や自動車へのサイバー攻撃、経済的損失はカバーする

 サプライチェーンの開発・運用に携わる担当者は、自社のシステムだけでなくグループ会社、さらには資本関係の無い取引先のシステムのセキュリティーリスクまで見なければならない。SecurityScorecardを利用すれば、それら複数企業のシステムを短時間で効率的に評価できるようになる。

 新規の取り引き先をサプライチェーンに組み込むときの審査にも利用できるだろう。NTTコミュニケーションズとの協業では、AI(人工知能)、IoT(Internet of Things)、コネクテッドカーなどの新しいビジネス分野を含めて、様々なセキュリティーソリューションをワンストップで提供できるようにメニューを充実させていく予定だ。

IoTやコネクテッドカーの話が出たが、住宅設備や自動車のセキュリティーリスクも高まっている。サイバーリスク保険ではIoTデバイスへのハッキングも補償対象となるのか。

教学 被保険者である法人が所有する資産ということでは、IoTデバイスもサイバーリスク保険の補償対象になる。ただし補償するのは情報漏洩やシステムが使えなくなることで発生する経済的な損害であり、ハッキングによってユーザーがケガをしたなどの物理的な損害はサイバー保険ではなく製造物責任に基づく従来型の保険がカバーすることになる。もちろん未来永劫(えいごう)そうだというわけではなく、状況や技術の進歩に合わせてこれからいろいろと変わっていくだろう。

■変更履歴
公開当初、米サイエンス(Science)としていましたが、正しくは米サイエンス(Cyence)です。おわびして訂正します。本文は修正済みです。 [2019/09/13 19:00]