NEC、トレンドマイクロ、三井住友海上の3社、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を提供

　日本電気株式会社（以下、NEC）、トレンドマイクロ株式会社、三井住友海上火災保険株式会社（以下、三井住友海上）の3社は7日、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を共同開発したと発表した。12月10日に、NECがサービスの提供を開始する。

　新サービスは、NECのクラウド環境から提供する、トレンドマイクロの総合サーバーセキュリティ対策製品「Trend Micro Deep Security」を活用した仮想パッチによるサーバー脆弱性対策サービスに、三井住友海上のサイバー保険を付帯。サービス利用者は、早期にサーバー脆弱性対策を導入でき、被害が発生した場合も保険が付帯されているため、調査や被害にかかるコストの軽減を図ることができる。

　仮想パッチによるサーバー脆弱性対策サービスは、サーバーの通信パケットを監視し、脆弱性を狙った攻撃を検知した場合、その通信をブロックする仮想パッチを提供することで、サイバー攻撃を未然に防ぐ。OSやアプリケーションに影響を与えないため、システムを停止することなく随時仮想パッチを適用できる。

　仮想パッチは、100種類を超えるOSやミドルウェアなどの脆弱性に対応し、オンプレミスの仮想環境やクラウド上のシステムなど、さまざまなサーバー環境に対しても、サーバー1台から適用できる。

　NECが管理サーバーをクラウドサービスとして提供するため、管理サーバーの構築やメンテナンスの必要はなく、簡単に導入・管理ができる。

　サイバー保険は、万一サイバー被害が発生した場合に、フォレンジック解析などの各種費用や賠償金を補償する。補償金額は、仮想パッチが適用された1サーバー・1事故あたり、フォレンジック解析は300万円、賠償金は600万円まで。取扱保険代理店はNECファシリティーズ株式会社、引受保険会社は三井住友海上となる。

　サービスの料金（1サーバーあたり、税別）は、「サーバ脆弱性対策サービス 仮想パッチ」が年額18万円、「サーバ脆弱性対策サービス 仮想パッチ＆アンチウィルス」が年額23万4000円。NECでは、今後3年間で5億円の販売を目標とする。