西日本電信電話株式会社(以下 NTT西日本)は、東京海上火災保険株式会社(以下 東京海上)と協力し、企業や自治体において高まる不正アクセスやコンピュータウィルス等への対策及びセキュリティ被害発生後の補償ニーズに対応するため、セキュリティ診断に被害時の補償を組み合わせることで、トータルセキュリティを実現する補償型セキュリティ診断サービス「セキュリティチェックセーフティ」を、平成16年9月29日(水)から提供開始します。
1.背景
現在、不正アクセスやコンピュータウィルス等によるセキュリティ被害が多数発生する中、企業や自治体においては、情報システムへの直接的被害による損害を受けたり、被害にともない業務を休止したり阻害された場合に業務運営を継続するために必要な費用がかかる等、多額の経済的損失が発生する危険性をはらんでいます。
NTT西日本では、これまでセキュリティ診断や不正アクセス監視等のセキュリティサービスを提供し、企業等のセキュリティ対策のニーズにお応えしてきましたが、前述のような状況を踏まえ、不正アクセスを未然に防ぐセキュリティ対策から、万が一のセキュリティ被害発生後の補償まで対応できる総合的なセキュリティサービスの提供に向け、IT分野における保険サービスの実績が豊富なパートナーを模索していました。
一方、東京海上では、これまでも「e-リスク保険サービス」※1等のIT保険を提供していますが、近年のセキュリティ被害の増加を受け、セキュリティ被害への補償に特化した、セキュリティ保険の販売拡充を検討していました。
この度NTT西日本は、東京海上が提供するセキュリティ保険をカスタマイズし、契約することで、お客様のサーバのセキュリティレベルを評価し、セキュリティ対策方法を提示するセキュリティ診断と、セキュリティ被害発生後の対応費用等の補償を組み合わせた、新たなサービスを実現しました。
2.提供サービスの概要
|
 | (1) サービス名称 |
| | セキュリティチェックセーフティ |
|
(2) サービス概要 |
| | 本サービスは、NTT西日本が提供する「セキュリティ診断」に、東京海上が提供する「セキュリティ補償」を付加したサービスです。
「セキュリティ補償」については、NTT西日本が東京海上の「セキュリティ保険」を契約することにより実現しています。
| [1] |
セキュリティ診断 |
| |
インターネットから擬似攻撃を実施し、情報システム※2のセキュリティホールの有無について年間を通して確認し(月6回を上限に任意に診断可能)、情報システムのセキュリティレベルを評価します。その結果、セキュリティホールが発見された場合は、その対策方法を提示します。
|
| [2] |
セキュリティ補償 |
| |
セキュリティ診断による評価が一定の条件(被害の発生から過去2ヵ月間に、全ての診断対象となっているシステムのセキュリティレベルが一度でも90点以上)を満たしている場合、診断対象となる情報システムが万が一セキュリティ被害に遭った際に、営業継続費用やデータ復旧費用等、お客様が被る経済的損害の一部を補償します。 |
| ※補償する内容※3 |
|
外部からの不正アクセス・コンピュータウィルス等によって、情報システムが停止し、業務が休止または阻害された場合、以下の費用損害を補償します。 |
|
| <1> |
営業継続費用・・・業務継続にかかる人材派遣、機器リース等の費用
補償限度額:1,000万円(免責額は20万円となります) |
| <2> |
再発防止費用・・・セキュリティパッチの適用、設定変更作業等の費用
営業継続費用のうち実支出額の80%で500万円を限度 |
| <3> |
情報(データ)復旧費用・・・バックアップからのリストア等の費用
補償限度額:100万円(免責額は20万円となります) |
|
|
|
(3) 提供価格 |
| | 368,000円/年(消費税込み)〜
| ※ |
上記は、1台のサーバ(1IPアドレス)を対象に、1年間診断し(月6回を上限)、それに補償を付加した価格例です。 |
|
|
(4) 提供開始日 |
| | 平成16年9月29日(水) |
3.各社の役割 |
| (1)NTT西日本 |
| | 本サービスの販売、本サービスのうちセキュリティ診断の提供 |
|
(2)東京海上 |
| |
外部からの不正アクセスやコンピュータウィルス等によって、情報システムが停止し、業務が休止となったり阻害された場合の補償 |
4.今後の予定 |
|
NTT西日本が既に提供している不正アクセス監視サービス等他のセキュリティサービスへの補償機能の付加や、補償額及び補償範囲の拡大等、さらなるお客様のリスクマネジメントに資するセキュリティサービスの開発を進めてまいります。
|
| |
| ※1 |
|
e-リスク保険サービス |
| |
|
e-リスク保険は、東京海上が提供するITに関する固有のリスクを1契約で包括的に補償する商品です。 代表として、コンピュータ機器の損壊や不正アクセス等によるソフトウェア・プログラムの破壊等について補償する「e-クリック保険」があります。 |
| ※2 |
|
情報システム |
| |
|
診断可能な機器はグローバルIPアドレスが付与されているものに限られます。 |
| ※3 |
|
補償する内容 |
| |
|
東京海上の『e−クリック保険 特約条項』 『e−クリック保険 営業継続費用担保特約』等に定める条件に準じます。(e−クリック保険は東京海上のe-リスク保険サービスの一つです) |
|
| ■各社概要 |
| [1]西日本電信電話株式会社 |
|
所在地 |
: |
大阪府大阪市 |
| |
代表取締役社長 |
: |
森下俊三 |
| |
設立 |
: |
1999年7月 |
| |
資本金 |
: |
3,120億円 |
| |
URL |
: |
http://www.ntt-west.co.jp/ |
| |
|
|
|
| [2]東京海上火災保険株式会社 |
| |
所在地 |
: |
東京都千代田区 |
| |
代表取締役社長 |
: |
石原邦夫 |
| |
設立 |
: |
1879年8月 |
| |
資本金 |
: |
1,019億円 |
| |
URL |
: |
http://www.tokiomarine.co.jp/ |
|
