- About Trend Micro
- プレスリリース
- NEC、トレンドマイクロ、三井住友海上 サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を開発
~サイバー攻撃への対処とリスクの備えを包括的にサポート~
2018年11月7日
日本電気株式会社(社長 兼 CEO:新野 隆、以下「NEC」)およびトレンドマイクロ株式会社 (社長 兼CEO:エバ・チェン、以下「トレンドマイクロ」)と三井住友海上火災保険株式会社 (社長:原 典之、以下「三井住友海上」)の3社は、サイバー保険付帯の「仮想パッチ※1によるサーバ脆弱性対策サービス」を共同開発しました。12月10日より、NECから本サービスの提供を開始します。 新サービスは、NECの信頼性の高いクラウド環境から提供する、トレンドマイクロの総合サーバ セキュリティ対策製品「Trend Micro Deep Security」を活用した、仮想パッチによるサーバ脆弱性対策サービスに、三井住友海上のサイバー保険を付帯しています。サービス利用者は、早期に強固なサーバ 脆弱性対策を導入でき、万一被害が発生した場合も保険が付帯されているため、調査や被害にかかるコストの軽減を図ることができます。これにより、システムの脆弱性を突いたサイバー攻撃への対処とリスクの備えを包括的にサポートします。 NEC、トレンドマイクロ、三井住友海上は、本サービスを通じて、高度化・巧妙化するサイバー リスクの低減を図るとともに、今後も連携を強化して安全・安心で豊かな社会の実現に貢献していきます。
※1 OSやアプリケーションの不具合を修正するセキュリティパッチを早急に適用することが難しい環境に暫定的なセキュリティを担保するソリューションです。
【本サービスの概要】
(1)仮想パッチによるサーバ脆弱性対策サービス
サーバの通信パケットを監視し、脆弱性を狙った攻撃を検知した場合、その通信をブロックする仮想パッチを提供することで、サイバー攻撃を未然に防ぎます。OSやアプリケーションに影響を与えないため、システムを停止することなく随時仮想パッチを適用することが可能です。
また、トレンドマイクロが提供する仮想パッチは、同社が保有する最新の脅威情報と連携し、100種類を超えるOSやミドルウエア等の脆弱性に対応しています。オンプレミスの仮想環境やクラウド上のシステムなど、さまざまなサーバ環境に対しても、サーバ1台から適用可能です。
また、NECが管理サーバをクラウドサービスとして提供するため、管理サーバの構築やメンテナンスの必要はなく、簡単に導入・管理することが可能です。
(2)付帯されるサイバー保険
サイバー保険は、万一サイバー被害が発生した場合に、フォレンジック解析※2等の各種費用や賠償金を補償します。補償金額は、仮想パッチが適用された1サーバ・1事故あたり、フォレンジック解析が300万円、賠償金は600万円までとなります。
なお、取扱保険代理店はNECファシリティーズ株式会社、引受保険会社は三井住友海上です。
※2 不正アクセスや機密情報漏洩等のコンピュータに関するインシデントが発生した際に、原因究明に必要な機器やデータ、 電子的記録を収集・分析し、被害状況の解明や法的な証拠性を明らかにする手段や技術の総称です。
サービスの利用価格・提供開始時期
| サービス名 |
利用価格(税別) ※1サーバあたり |
提供開始時期 |
|---|---|---|
| サーバ脆弱性対策サービス 仮想パッチ |
年間 180,000円 |
2018年12月10日 |
| サーバ脆弱性対策サービス 仮想パッチ&アンチウィルス |
年間 234,000円 |
2018年12月10日 |
※サービスには「Trend Micro Deep Security」の利用料も含まれます。
販売目標
今後3年間で5億円
NECは、本サービスを、NECグループが開催する「C&Cユーザーフォーラム&iEXPO 2018」(会期:11月8日(木)~11月9日(金)、会場:東京国際フォーラム)にて展示します。
「C&Cユーザーフォーラム&iEXPO2018」はこちら
【開発の背景】
昨今、企業や官公庁等で業務のデジタル化が進む中、サイバー攻撃による被害は深刻化しています。
独立行政法人 情報処理推進機構(IPA)の調査によると、サイバー攻撃の手法として、「脆弱性(セキュリティパッチの未適用)を突かれたことによる不正アクセス」をあげる割合が50%※3を超えており、脆弱性対策の確実な実施が、事業継続の観点で重要になります。一方、業務停止が許されないシス テムや旧OSを継続利用しているなど、タイムリーなセキュリティパッチの適用が困難なシステムも多く、仮想パッチによる迅速な応急処置や、万一被害が発生した際の原因究明や被害拡大防止などのリス ク低減対策が、ますます重要になっています。こうした中、セキュアなシステム構築と脆弱性管理の豊富な実績とノウハウを持つNECと、世界で報告される全脆弱性のうちおよそ半数を発見する脆弱性発見コミュニティZero Day Initiative(ZDI)※4の運営を通じて、いち早く脆弱性を検知可能なトレンドマイクロ、サイバーリスクを補償する保険において豊富な引受実績を有する三井住友海上の3社は、サイバー攻撃への対処とリスクへの備えを同時に解決するサービスを開発しました。
※3 出典:独立行政法人 情報処理推進機構(IPA)「企業の CISO や CSIRT に関する 実態調査 2017 -調査報告書-」 (2017年4月13日) P.59 (5)攻撃手法 図3.2-66攻撃手法
※4 トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」。 2005 年に開始し、10年以上の歴史があります。世界で報告される全脆弱性のうち半数以上がZDIで発見されています(※)。 現在では世界約 80 カ国約 3,000 名のセキュリティ研究者が参加しており、インターネットの安全向上を図っています。
※2016年に報告された脆弱性1,262件のうち、663件(52.5%)がZDIによるもの。
出典:Frost & Sullivan. Analysis of the Global Public Vulnerability Research Market 2016, July 2017.
以 上
※ 本リリースは、2018年11月7日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※ TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。