プレスリリース

2012年6月22日

サイバー攻撃を受けた際の初期対応を支援するため、
株式会社サイバーディフェンス研究所と業務提携契約を締結

AIU保険会社(日本における代表者会長 兼 CEO 小関誠)は、5月17日に販売を開始した個人情報漏洩保険の『サイバー攻撃対応費用特約』を契約したお客さまがサイバー攻撃を受けた際の初期対応の支援を目的として、情報セキュリティの専門会社である株式会社サイバーディフェンス研究所(代表取締役社長 小林真悟、以下CDI(Cyber Defense Institute))と業務提携契約を締結しました。

サイバー攻撃を受けた場合、適切な初期対応でサイバー攻撃の証拠を保全し原因の究明につなげること、どの情報がどれだけ流失したのかなど被害状況を正確に把握し被害の拡大を最小限に抑えることが重要です。特に最近では、企業が対策を講じる時間を与えないゼロデイ攻撃(*)や、関係者を装い攻撃してくる標的型メール攻撃など、攻撃方法が進化・巧妙化しておりサイバー攻撃を完全に防ぐことは困難な状況にあることから、万が一セキュリティ事故が発生した場合にいかに被害を最小限に食い止め速やかに復旧を図れるか、いわゆる「ダメージコントロール」が重要性を増しています。

今回の提携は、サイバー攻撃に対しては専門的な知識と技術を持ったセキュリティの専門家による迅速な初期対応が重要であることから、お客さまが被害に遭われた際には、セキュリティ事故への対応に実績のあるCDIをご紹介し迅速に初期対応を行うことで「ダメージコントロール」を支援し、被害の最小化と速やかな復旧、賠償リスクの軽減を図ることを目的としております。これにより初期対応に要した費用を補償する保険としての機能に加えて、セキュリティ専門機関による初期対応の実効性が確保されることとなります。

※ CDI以外の当社が認定したセキュリティ専門機関をご利用になられる場合も特約の補償対象になります。

CDIがご提供する初期対応
サイバー攻撃を受けた際、主に以下のような初期対応を行うことで情報漏洩、システム停止、信用失墜などの被害の拡大を食い止め、情報漏洩による賠償リスクの軽減を図ります。
  • 被害状況の把握
  • 証拠保全
  • 被害拡大防止
  • 保全された証拠の調査(デジタル・フォレンジック)

※ 『サイバー攻撃対応費用特約』は、上記4つの対応に要した費用が補償の対象です。

AIU保険会社は、多様性を増すサイバー攻撃のリスクに対して、お客さまのリスクマネジメントに役立てるよう保険会社としての社会的な責任を果たしてまいります。

(*) ゼロデイ攻撃とは、防御策が立てられる前に攻撃を開始するサイバー攻撃をいいます。防御までに1日もないので「ゼロデイ(Zero Day)攻撃」と呼ばれます。

以上

最終更新日:2012/06/22 CO-00029P