BBSec、脆弱性診断サービスに被害対応のためのサイバー保険を自動付帯

　株式会社ブロードバンドセキュリティ（以下、BBSec）は20日、三井住友海上火災保険株式会社（以下、三井住友海上）との提携により、「サイバー保険を自動付帯した脆弱性診断サービス」を7月16日に提供開始したと発表した。

　BBSecでは、Webアプリケーションやネットワーク、スマホアプリといった各分野のシステム／ソフトウェアに対して、脆弱性の存在を確認する脆弱性診断サービスを提供している。

　一方で、サイバー攻撃の手法は日々更新されており、さらに取引先や子会社などを含むサプライチェーンを踏み台にした攻撃など、セキュリティ対策を実施していても自組織のみではインシデント発生を防ぎきれなくなっていると説明。また、インシデント対応には多額の費用がかかり、費用の問題から十分な初動対応ができないといった問題が発生しかねないとして、BBSecから提供する脆弱性診断サービス「SQAT脆弱性診断」のすべてに、サイバー保険を付帯したとしている。

　BBSecでは、実際の初動対応には平均して1000万円程度必要という同社のデータをもとに、BBSecによる脆弱性診断の契約日から1年間、情報漏えいやサイバー攻撃に起因する賠償損害、事故発生時に対策を講じた場合の費用損害について、最大1000万円まで補償されるプランを付帯した。

　サイバー保険の自動付帯は、BBSecのSQATセキュリティ診断サービスすべて（WEBアプリケーション脆弱性診断、ネットワーク脆弱性診断、スマホアプリ脆弱性診断、クラウドセキュリティ設定診断、ソースコード診断、ペネトレーションテスト、IoTセキュリティ診断）が対象となる。また、複数回脆弱性診断を実施した場合、最新の契約日から1年間有効となる。

　さらに、BBSecはクレジットカード情報漏えい事故調査機関（PFI）であることから、万が一、クレジットカードの情報漏えいが発生した場合でも相談可能としている。

補償概要