マクニカネットワークスと三井住友海上火災保険は2020年11月13日、IoT機器向けのリスク診断サービス「VDOO Vision」に専用のサイバー保険を付帯して提供すると発表した。2020年11月15日から提供する。事業者が製造・販売するIoT製品のセキュリティの脆弱性をリスク診断サービスで把握・改善するとともに、万一サイバー攻撃の被害にあった場合には保険によって補償する。
マクニカネットワークスが提供するIoT機器向けのリスク診断サービス「VDOO Vision」に、三井住友海上火災保険の専用サイバー保険を付帯して提供する(図1)。万一サイバー攻撃の被害にあった場合には、保険によって補償する。リスク診断サービスに保険が自動的に付くため、新たに保険契約の手続きを行う必要はない。
図1:IoTデバイスのセキュリティ問題を視覚化する「VDOO Vision」の画面と概要(出典:マクニカネットワークス)拡大画像表示
付帯する専用サイバー保険の特徴は、情報漏洩などによる損害賠償のための費用に加えて、原因調査費用やサーバー復旧費用など、サイバー攻撃による損害を幅広く補償する。この他にも、VDOO Visionのリスク診断を受けたIoT機器が、販売後でサイバー攻撃の被害に遭い、事業者が賠償責任を負った場合、改めてVDOO Visionのリスク診断を受ける費用など、再発防止に要する費用を補償する。
| 支払限度額 | 1商品あたり:賠償損害500万円、費用損害500万円 |
|---|---|
| 補償期間 | 診断を受けてから1年間 |
| 補償対象となる損害 | 補償対象となる損害(賠償損害) マクニカのリスク診断を受けたIoT製品の製造販売に関連して被保険者が被る法律上の賠償責任(費用損害) 事故原因・被害範囲調査費用、事故対応費用、再発防止費用、など |
サイバー保険を付帯する背景について同社は、IoT機器が急速に普及しているという状況を挙げる。「5Gの実用化によって、さらなる普及が見込まれる。IoT機器の脆弱性を狙ったサイバー攻撃も増える。この一方で、IoT機器を製造・販売する事業者は、自社製品にかかるサイバーセキュリティ対策が不十分な状況である」(同社)
なお、マクニカネットワークスが提供するIoT機器向けのリスク診断サービス「VDOO Vision」は、ファームウェアのバイナリを解析し、各種の視点からIoTデバイスのセキュリティ問題を視覚化する。ファームウェアをクラウドにアップロードするだけで、セキュリティに関する専門的な知識がなくても解析できる。製品単位の解析だけでなく、製品開発工程ごとの解析検査が可能である。
既知の脆弱性だけでなく、公開されている脆弱性の情報や各種セキュリティ基準とのギャップを分析し、重要度に応じたリスクレベルを表示する。特に対策が必要な点については、個別の対策方法をガイドする。解析以降に重要な問題や攻撃が発見された場合は、メールで即座に通知を受けられる(オプション)。対策も防御も難しい場合には、診断した結果をベースにデバイスを保護するエージェントも提供する。
