NECは2018年11月7日、サーバーの脆弱性対策にサイバー保険を付けた「仮想パッチによるサーバ脆弱性対策サービス」を発表した。2018年12月10日から提供する。トレンドマイクロの「Trend Micro Deep Security」を使う。サイバー保険の引受保険会社は三井住友海上火災保険。補償金額は、賠償金が600万円まで。
NECは、サーバーの脆弱性対策にサイバー保険を付けた「仮想パッチによるサーバ脆弱性対策サービス」を発表した。価格(税別)は、仮想パッチによって脆弱性に対策する「サーバ脆弱性対策サービス 仮想パッチ」がサーバー1台あたり年額18万円、仮想パッチにウイルス対策を含めた「サーバ脆弱性対策サービス 仮想パッチ&アンチウィルス」がサーバー1台あたり年額23万4000円。販売目標は、今後3年間で5億円。
サーバーの脆弱性対策として、トレンドマイクロのホスト型ファイアウォールソフト「Trend Micro Deep Security」(TMDS)を使う。主要機能の仮想パッチ(Virtual Patch)は、OSの脆弱性対策パッチの代わりになり、OSやミドルウェアの脆弱性を突いた不正な攻撃からサーバーを守る。運用上の理由でセキュリティパッチの適用が遅れる場合でも、これらの脆弱性を突く攻撃を検知してブロックする。
TMDSは、監視対象のサーバーにエージェントソフトをインストールして運用する。管理サーバーはNECがクラウドサービスとして提供するため、ユーザーみずから管理サーバーを構築したりメンテナンスしたりする必要がない。このため、簡単に導入できる。
被害が発生した場合に備えて、サイバー保険を付帯した。フォレンジック解析などの費用や賠償金を補償する。補償金額は、1回の事故につき仮想パッチを適用したサーバー1台あたり、フォレンジック解析が300万円まで、賠償金が600万円まで。取扱保険代理店はNECファシリティーズで、引受保険会社は三井住友海上火災保険である。
サービス提供の背景について同社は、サイバー攻撃による被害が深刻化していることを挙げている。独立行政法人情報処理推進機構(IPA)の調査によると、サイバー攻撃の手法として、「脆弱性(セキュリティパッチの未適用)を突かれたことによる不正アクセス」をあげる割合が50%を超えており、脆弱性対策の確実な実施が、事業継続の観点で重要になる。「一方で、業務停止が許されないシステムや、旧OSを継続利用しているシステムなど、タイムリーにセキュリティパッチを適用することが困難なシステムも多い」(同社)。