～新たなサイバーセキュリティソリューションの提供に向けた協業を開始～【見えない敵】防御こそ最大の攻撃なり!? サイバーリスクをどう打ち破る？

～新たなサイバーセキュリティソリューションの提供に向けた協業を開始～

【見えない敵】防御こそ最大の攻撃なり!?
サイバーリスクをどう打ち破る？

2022.3.7

読み終わるまで：3分

東京オリンピック期間中に、４億回ものサイバー攻撃があった

コンピュータセキュリティ関連のベンダーとして世界一の規模を誇る米国・マカフィー社が2021年の10大セキュリティ事件を発表した（「2021年のセキュリティ事件に関する意識調査」より）。それによると、某大手電子決済サービスのサーバーへの不正アクセス被害が1位に。使用していたSaaSの設定不備から2,000万件以上の加盟店情報が流出した可能性があるという大きな事件だった。

ちなみに２位は、東京オリンピック期間中に、大会運営に関わるシステムやネットワークへ合計４億回ものサイバー攻撃が行われた事件。対策によって全てブロックされ、大会運営への影響はなかったというが、その回数の膨大さは世の中に大きな衝撃を与えるものだった。

従来のセキュリティ対策だけでは企業を守り抜けないという現実

このように、サーバー等への不正侵入により、端末やデータをロックして身代金を要求するランサムウェアや、なりすましメールでＯＡ環境の感染を拡大させるEmotet（メールで拡散するマルウェアの一種）など、マルウェアを使って企業のエンドポイント（パソコンやサーバ）を狙ったサイバー攻撃が後を絶たない。

同時に、新型コロナウイルスの感染拡大に伴ってテレワークが急速に普及する一方で、手軽に素早く構築できるVPN装置の脆弱性をつき、社内へ侵入していくサイバー攻撃も増加。ファイアーウォール等に代表される、社内・社外の境界線で防御する従来型のセキュリティ対策だけでは情報資産を守り抜くことが極めて難しくなっている。

こうしたリスクが世の中を席巻していく中で、従来の対策だけでは企業を守り抜けないという深刻な課題に直面。より踏み込んだ方法として、サイバー攻撃や不正侵入を「検知」した上で、「封じ込め」や「調査」を含めた迅速な対応を行うエンドポイントのセキュリティ対策に加え、事故発生時に損害を補償するサイバー保険の強化が求められるようになった。

サイバーセキュリティは企業の経営に直結する重要な課題に

複雑さを増したサイバー攻撃の脅威から情報を守る次世代型のセキュリティ対策と、実際にサイバー攻撃の被害に遭った際の補償の一体化。その実現に向けて、三井住友海上火災保険は、あいおいニッセイ同和損害保険、MS&ADインターリスク総研、野村総合研究所、NRIセキュアテクノロジーズとの５社協業を開始。新たなニーズに応えるセキュリティソリューションを提供するために手を組んだ。

サイバー攻撃への「特定」に始まり、その「防御」「検知」「対応」「復旧」など、各フェーズの対応だけでなく、これらを一気通貫に見据えたサービスと保険を一体で提案。サイバーリスクの脅威動向やIT環境の変化に即応しながら、企業のセキュリティ対策をトータルでサポートしていくことを目指している。

サイバー攻撃のリスクは今やすべての企業に広がり、2017年には約1,504億件だった日本国内のサイバー攻撃関連通信の件数が、2020年には３倍強の約5,001億件に増加＊。企業にとって、サイバーセキュリティは経営に直結する重要な課題となっている。「勝つべからざるは守なり、勝つべきは攻なり」――。守りを基本に、好機が来れば攻めに転じるという孫子の兵法よろしく、損保が企業をしたたかな勝ちへと導いていく。

＊国立研究開発法人情報通信研究機構「NICTER観測レポート2020」より