Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSC、「攻撃遮断くん」利用者向けにサイバー保険を付帯

サイバーセキュリティクラウド(CSC)は、12月1日より同社のクラウド型セキュリティ対策サービス「攻撃遮断くん」にサイバー保険を付帯する。

20161018_cs_002.jpg
記者説明会の様子

「攻撃遮断くん」は、ウェブサーバのログをクラウドで分析して攻撃を検知し、ウェブサーバの「iptables」を変更することで攻撃元からのアクセスを遮断するセキュリティ対策サービス。

一部プランや無料サービス期間を除き、同サービスの利用者向けにサイバー保険を自動的に付帯するもので、追加料金は不要。

損害保険ジャパン日本興亜が引受保険会社となり、CSCが契約者、利用者が被保険者として対象事故が発生した場合は、1事故あたり1000万円、年間5000万円を上限に保険金を支払う。

保険の対象となるのは、「10Gbps以上のDDoS攻撃」および未公表の脆弱性が用いられた「ゼロデイ攻撃」により、同サービスの瑕疵に関係なく、損害賠償責任や対応費用が生じた場合。ただし、公表済みの脆弱性が悪用された場合は対象外となる。

従来より保険を付帯したセキュリティ製品やサービスが提供されているが、損害保険ジャパン日本興亜によれば、「DDoS攻撃」「ゼロデイ攻撃」に限定したケースは今回がはじめてで、同サービス用に特別約款を用意した。

同保険を実際に販売した保険代理店であるフィナンシャル・エージェンシーの代表取締役社長である齋藤正秀氏によれば、今回のケースに限らず、セキュリティ対策製品やサービスへサイバー保険を付帯したいとの問い合わせが増えているという。

20161018_cs_001.jpg
保険付帯の流れ(CSC)
訂正のお知らせ:本記事初出時に保険対象の説明について「同サービスの瑕疵に起因し」とありましたが、CSCより説明の訂正があり、記事へ反映しました。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず
サイバー保険付帯のサーバ脆弱性対策サービス
ラック、SOCサービスに保険付帯パッケージ - 調査費用や復旧費用をカバー
NTT-ATら、CSIRT向けに会員制サービス - サイバー保険も付帯
東京海上日動、中小企業向け包括保険でサイバーリスクに対応 - 申告書不要
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
東京海上日動とMS、「テレワーク保険」を開発 - 対象端末に自動付帯
チューリッヒ、IoT化進む製造業向けにサイバー保険 - 製造ライン停止による逸失利益など補償
SOMPO HD、セキュリティ事業に参入 - 対策などワンストップで提供