NEC、トレンドマイクロ、三井住友海上の3社、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を開発
- 2018/11/09 10:30
- SecurityInsight
NEC、トレンドマイクロ、三井住友海上火災保険の3社は11月7日、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を共同開発したことを発表した。12月10日からNECでサービスの提供を開始する。
このサービスは、NECのクラウド環境から提供する、トレンドマイクロの総合サーバーセキュリティ対策製品「Trend Micro Deep Security」を活用した、仮想パッチによるサーバー脆弱性対策サービスに、三井住友海上のサイバー保険を付帯している。サービス利用者は、早期に強固なサーバー脆弱性対策を導入でき、万一被害が発生した場合も保険が付帯されているため、調査や被害にかかるコストの軽減を図ることができる。これにより、システムの脆弱性を突いたサイバー攻撃への対処とリスクの備えを包括的にサポートする。
■この本サービスの概要
1.仮想パッチによるサーバ脆弱性対策サービス
サーバーの通信パケットを監視し、脆弱性を狙った攻撃を検知した場合、その通信をブロックする仮想パッチを提供することで、サイバー攻撃を未然に防ぐ。OSやアプリケーションに影響を与えないため、システムを停止することなく随時仮想パッチを適用することが可能。
また、トレンドマイクロが提供する仮想パッチは、同社が保有する最新の脅威情報と連携し、100種類を超えるOSやミドルウエア等の脆弱性に対応。オンプレミスの仮想環境やクラウド上のシステムなどさまざまなサーバ環境に対しても、サーバー1台から適用可能。NECが管理サーバーをクラウドサービスとして提供するため、管理サーバーの構築やメンテナンスの必要はなく、簡単に導入・管理することが可能。
2.付帯されるサイバー保険
サイバー保険は、万一サイバー被害が発生した場合に、フォレンジック解析等の各種費用や賠償金を補償する。補償金額は、仮想パッチが適用された1サーバー・1事故あたり、フォレンジック解析が300万円、賠償金は600万円までとなる。なお、取扱保険代理店はNECファシリティーズ、引受保険会社は三井住友海上となる。