KDDIは9月20日、法人向けに損害補償制度がついたセキュリティサービス「セキュアライン」を10月1日から提供することを発表した。法人向けインターネット接続サービス「KDDIインターネット」の付加サービスとしてセキュアラインを提供する。
セキュアラインは、「BOXタイプ」と「Non-BOXタイプ」の2つのメニューからなる。両タイプともに、KDDIのネットワーク設備を経由して提供する。損害補償制度が提供されるのは、BOXタイプのみ。
BOXタイプは、「セキュア・ボックス」と呼ばれるIPSecルータをユーザー企業内に設置して、KDDIのネットワークとセキュア・ボックスをIPSecで接続する。BOXタイプは(1)ファイアウォール(2)不正侵入防止(3)ワーム検知(4)スパムメール対策(5)PtoPソフト抑止(6)URLフィルタリング--の6つのセキュリティ機能を提供し、損害補償制度も加えられる。
(2)の不正侵入防止(IPS)は、サービス拒否(DoS)攻撃や不正侵入を検知して、外部からの攻撃からユーザー企業のネットワークを防御する。(3)のワーム検知では、社内のネットワークから外部に向けてワームやウイルスを発信していないかを検知して、ネットワーク管理者に通知する。(4)のスパムメール対策では、スパムと判定されたメールを件名に[spam!!]をつけて、添付ファイルとして配信する。(6)のURLフィルタリングのデータベースは、デジタルアーツから提供される。
BOXタイプに付加される損害補償制度は「個人情報漏洩責任補償」と「ネットワーク中断補償」からなる。個人情報漏洩責任は、ユーザー企業が保有する個人情報がセキュア・ボックスを経由して社外に漏洩し、法律上の賠償責任を負った場合に、賠償金や訴訟費用を一定額まで補償する。USBメモリやCD-ROMなどセキュアライン以外から個人情報が漏洩した場合には補償しない。
ネットワーク中断補償では、セキュア・ボックスを経由して不正侵入やウイルスによってネットワークが一定時間以上停止した場合に、営業継続費用を一定額まで補償する。営業継続費用とは、ユーザー企業のネットワークが利用不能になった時に業務活動を停止させないように代替手段を用いたことで生じる費用を指す。損害補償制度は、KDDIと東京海上日動火災保険が結ぶ保険契約で運営され、KDDIが保険契約者、BOXタイプを利用するユーザー企業が被保険者となる。
セキュアラインのもう1つのサービスであるNon-BOXタイプは、ユーザー企業がインターネット接続事業者(ISP)のメールサーバやウェブサーバを利用する際に、KDDIのネットワーク内にあるプロクシサーバを経由して通信する。Non-BOXタイプでは、(1)メールウイルス対策(2)HTTP/FTPウイルス対策(3)URLフィルタリング--の3つの機能が提供される。
料金は月額の定額制で、BOXタイプでURLフィルタリング機能を利用すると7万8750円、BOXタイプでURLフィルタリングを利用しないと5万7750円。Non-BOXタイプで、URLフィルタリングを利用すると2万4150円、URLフィルタリングを利用しない場合は3150円となっている。これとは別に初期費用として、セキュアラインの設定工事費が3150円、セキュア・ボックス設定工事費が9万8910円それぞれかかる。
