[新製品・サービス]

2020年11月16日(月)日川 佳三（IT Leaders編集部）

リスト

　マクニカネットワークスが提供するIoT機器向けのリスク診断サービス「VDOO Vision」に、三井住友海上火災保険の専用サイバー保険を付帯して提供する（図1）。万一サイバー攻撃の被害にあった場合には、保険によって補償する。リスク診断サービスに保険が自動的に付くため、新たに保険契約の手続きを行う必要はない。

図1：IoTデバイスのセキュリティ問題を視覚化する「VDOO Vision」の画面と概要（出典：マクニカネットワークス）
拡大画像表示

　付帯する専用サイバー保険の特徴は、情報漏洩などによる損害賠償のための費用に加えて、原因調査費用やサーバー復旧費用など、サイバー攻撃による損害を幅広く補償する。この他にも、VDOO Visionのリスク診断を受けたIoT機器が、販売後でサイバー攻撃の被害に遭い、事業者が賠償責任を負った場合、改めてVDOO Visionのリスク診断を受ける費用など、再発防止に要する費用を補償する。

　サイバー保険を付帯する背景について同社は、IoT機器が急速に普及しているという状況を挙げる。「5Gの実用化によって、さらなる普及が見込まれる。IoT機器の脆弱性を狙ったサイバー攻撃も増える。この一方で、IoT機器を製造・販売する事業者は、自社製品にかかるサイバーセキュリティ対策が不十分な状況である」（同社）

　なお、マクニカネットワークスが提供するIoT機器向けのリスク診断サービス「VDOO Vision」は、ファームウェアのバイナリを解析し、各種の視点からIoTデバイスのセキュリティ問題を視覚化する。ファームウェアをクラウドにアップロードするだけで、セキュリティに関する専門的な知識がなくても解析できる。製品単位の解析だけでなく、製品開発工程ごとの解析検査が可能である。

　既知の脆弱性だけでなく、公開されている脆弱性の情報や各種セキュリティ基準とのギャップを分析し、重要度に応じたリスクレベルを表示する。特に対策が必要な点については、個別の対策方法をガイドする。解析以降に重要な問題や攻撃が発見された場合は、メールで即座に通知を受けられる（オプション）。対策も防御も難しい場合には、診断した結果をベースにデバイスを保護するエージェントも提供する。