株式会AIU保険会社
株式会社サイバーディフェンス研究所

AIU保険会社との業務提携契約を締結

　
株式会社サイバーディフェンス研究所（代表取締役社長　小林真悟、以下CDI）は、AIU保険会社（日本における代表者会長 兼 CEO 小関誠、以下AIU）が2012年5月17日に販売を開始した個人情報漏洩保険の『サイバー攻撃対応費用特約』を契約したお客さまがサイバー攻撃を受けた際の初期対応を支援すべく、AIUと業務提携契約を締結しました。

サイバー攻撃を受けた場合、適切な初期対応でサイバー攻撃の証拠を保全し、原因の究明につなげることや、どの情報がどれだけ漏洩したのかなど被害状況を正確に把握し被害の拡大を最小限に抑えることが重要です。特に最近では、ゼロデイ攻撃(*)や、関係者を装い攻撃してくる標的型メール攻撃など、攻撃方法が進化・巧妙化しておりサイバー攻撃を完全に防ぐことは困難な状況にあることから、万が一セキュリティ事故が発生した場合にいかに被害を最小限に食い止め速やかに復旧を図れるか、いわゆる「ダメージコントロール」が重要性を増しています。

今回の提携は、AIUが販売する個人情報漏洩保険の『サイバー攻撃対応費用特約』を契約したお客さまが被害に遭われた際には、セキュリティ・インシデントへの対応に専門的な技術と実績を有するCDIが、被害の最小化と速やかな復旧を図るための対応支援を目的としています。これにより初期対応に要した費用を補償する保険としての機能に加えて、セキュリティ専門機関の支援による初期対応の実効性が確保されることとなります。

CDIが提供する初期対応支援

サイバー攻撃を受けた際、主に以下のような初期対応支援を行うことで情報漏洩、システム停止、信用失墜などの被害の極小化及び極限化を図ります。

　

・被害状況の把握

・証拠保全

・被害拡大防止

・保全された証拠の調査（デジタル・フォレンジック）

　
※ AIUの『サイバー攻撃対応費用特約』は、上記４つの対応に要した費用が補償の対象です。
CDIは、高度化且つ多様化を続ける国内外からのサイバー攻撃に対し、インターネット社会の安全と安心を守るという、強い社会貢献意識と高い倫理観を持ち続け、お客さまのリスクマネジメントに役立てるよう邁進します。

(*)　ゼロデイ攻撃とは、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。(IPA Webサイトより抜粋)

IPA - 修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について -
http://www.ipa.go.jp/security/virus/zda.html

[参考] AIU保険会社 http://www.aiu.co.jp/

以 上