【特別企画】

セキュリティ事故にも「保険」を――ラックが提供する革新的なサービスに迫る

[2020/10/15 09:00] ブックマークブックマーク

「サイバー保険付きWebアプリケーション診断サービスで最大の攻撃対象となるWebサイトを守り安心と安全を同時に手に入れる」の詳細は、ダウンロード資料を参照されたい。

セキュリティに対する社会的要請が強まる昨今、サイバー攻撃を受けた場合の損失リスクは計り知れないものとなっている。被害企業は直接被害に関わる損失を埋めるだけでなく、場合によっては監督官庁や取引先企業などに対して「自社のITセキュリティにはどのような不備があったのか」「今後どのような施策を講じてサイバー攻撃を防ぐのか」といったことを説明する責任も果たさなければならない。

ここでは巨額のコストが必要となるが、なにぶん不測の事態である。企業の中に「対応のための予算」が確保されていないケースも多い。被害企業は実対応よりもまず「対応のための費用」を捻出することに急かされる。結果、実対応までのリードタイムは伸び、損失はどんどん肥大化するという悪循環に陥ってしまう。

このほどラックが提供を開始した「サイバー保険付きWebアプリケーション診断 “ファースト” (以下、ファースト)」は、同社が診断したWebアプリケーションに「保険」を付帯するという革新的なサービスだ。万が一の事故発生時にも調査や対策などの費用が200万円まで補償されるため、被害企業は実対応までのリードタイムを短期化することができる。本稿で簡単にその概要を紹介したい。

ラック提供ホワイトペーパー
サイバー保険付きWebアプリケーション診断サービスで
最大の攻撃対象となるWebサイトを守り安心と安全を同時に手に入れる
＞＞資料ダウンロードはこちら

サイバー保険で調査や対策などの費用を200万円まで補償

ファーストは、サイバーセキュリティ対策の老舗であるラックのエキスパートが “手” と “目” を介して診断を行う、Webアプリケーション診断サービスだ。同社の蓄積された知見と独自の診断ツールにより、市販の診断ツールでは対応が難しいサイトや脅威について診断することが可能となる。

高度な分析・診断が可能なことも然ることながら、ファーストの大きな特徴は、冒頭に挙げた「保険」が付帯するということ。同サービスには、損害保険ジャパンとラックが共同で開発したサイバー保険が自動付帯され、最大200万円までの補償が受けられる。補償期間は診断結果報告日から1年間で、通常のサイバー保険契約時に必要な告知書の提出や加入手続きは不要だ。

事故や事件の発生後は時間が経過するほど被害が拡大する傾向にある。おおよそ翌日には対応判断が求められるケースが大半なため、「対応のための費用」の捻出に割く時間はない。補償を利用してリカバリー対応を迅速に行えば、被害拡大の防止につながるだろう。

*　　*　　*

ラックの調査によると、インターネットからの攻撃で発生した重要な事故や事件（インシデント)の69％が、Webアプリケーションに対する攻撃だという。Webを狙った脅威が増す中にあっても安心・安全を得るために、ファーストの利用を検討してはいかがだろうか。