サイバーセキュリティクラウド(CSC、旧称はアミティエ)は2016年10月18日、クラウド型のWAF(Webアプリケーションファイアウォール)製品「攻撃遮断くん」に、12月1日付けでサイバー保険を自動付帯すると発表した。大規模なDDoS攻撃やゼロデイ攻撃によって生じた損害に対して、1件当たり最大1000万円まで補償する。WAFの料金に変更はない。

大規模DDoS攻撃とゼロデイ攻撃の損害を最大1000万円まで補償する。障害のせいで失った営業利益などは補償しない
[画像のクリックで拡大表示]
調査や復旧にかかった費用やコールセンターの設置費用などの実費を保険でカバーする
[画像のクリックで拡大表示]

 攻撃遮断くんは、クラウドと連携して動作するWAF製品である(関連記事:CSCがクラウド連動型WAFをAMI化、ワンクリックで導入可能に)。攻撃遮断くん自身は、Webアクセスが不正かどうかは判断せず、アクセスログをCSCのクラウドサービスに転送して判定させる。この仕組みによって、設定やメンテナンスを不要としている。提供形態として、Webサーバーにインストールして使うタイプと、Webサーバーの前段に設置するリバースプロキシー型のタイプがある。

サイバーセキュリティクラウドの新田憲佑代表取締役
[画像のクリックで拡大表示]

 今回、WAF製品にサイバー保険を自動付帯とした。背景には、大規模なDDoS攻撃やゼロデイ攻撃が増えているという状況がある。サイバーセキュリティクラウドの新田憲佑代表取締役はゼロデイ攻撃について、「対策をとっていても対応が困難な、事故のような障害であり、仕方がないとしてしまう風潮があった」と指摘する。事故を解決する策として保険を付けた形である。

 サイバー攻撃による障害を補償するサイバー保険をカスタマイズし、障害を避けるのが難しい事故として、10Gビット/秒以上の大規模なDDoS攻撃とゼロデイ攻撃の二つに特化した保険とした。補償の対象としては、復旧作業などの事故対応にかかった実費を補償するとともに、障害のせいで第三者に損害を与えた場合の賠償を補償する。ただし、自社の喪失利益や営業継続費用などは対象外となり、別途個別に保険契約が必要になる。

 引受保険会社は損保ジャパン日本興亜で、保険の取扱代理店はフィナンシャル・エージェンシーである。

左から、フィナンシャル・エージェンシー 代表取締役社長 齋藤正秀氏、サイバーセキュリティクラウド プロダクトスペシャリスト 山本裕貴氏、サイバーセキュリティクラウド 代表取締役 新田憲佑氏、SOMPOリスケアマネジメント ERM事業部 部長 落合正人氏
[画像のクリックで拡大表示]