東京海上日動火災保険(東京海上日動)とNTTコミュニケーションズ(NTT Com)は4月23日、サイバーセキュリティー分野で協業したことを発表した。新たなビジネス分野への対応など、拡大するニーズに応えるソリューションの提供が目的である。
両社が持つサイバーリスク保険やITサービスを組み合わせ、データを利用したビジネスを安全に展開できる環境を作っていくとしている。6月中にソリューションの提供を目指す。特徴は次の3つである。
- サプライチェーンへのセキュリティー対策支援
診断ツールにより、サプライチェーンで関連する企業群のセキュリティー対策状況を評価し、可視化する。また対策やノウハウを共有することで、対策期間や対策費用の低減、セキュリティーレベルの底上げに貢献するソリューションを提供する - 一貫したセキュリティー対策支援
また、両社のサービスやソリューションを融合させることで、企業のセキュリティー診断、ポリシー策定、セキュリティー対策、オペレーターや機器による検知、インシデント発生時のサポートや本格対応、保険、再発防止対策などのソリューションを提供する - 新たな分野におけるセキュリティー対策支援
加えてAIやIoT、コネクテッドカーなど、今後サイバーセキュリティーリスクの拡大が予測される新たなビジネス分野にもセキュリティー対策の範囲を拡大し、顧客企業の革新的な取り組みを支援する
サイバーセキュリティー対策におけるソリューションイメージ(出典:NTT Com)
加えて、東京海上日動は、グループ子会社の東京海上日動リスクコンサルティング(TRC)でサイバーセキュリティー事業の体制を強化していく。
近年、クラウドや人工知能(AI)、IoTの活用に伴い、企業が保有しているデータが増加していると両社は述べる。一方、そういったデータを狙ったマルウェアや標的型攻撃などのサイバー攻撃は巧妙かつ高度化しており、特にターゲット企業の関係各所を攻撃することで進入するサプライチェーン攻撃に関しては、企業の垣根を超えた対策が重要であると指摘する。
東京海上日動は、これまでサイバーセキュリティーリスク対策の保険商品を開発し、国内で展開してきた。だが、同社は保険販売を通して顧客企業のリスク状況の把握やリスク軽減への取り組みが重要であると認識し、保険以外のソリューションを提供することを必要としていたという。
NTT Comにおいても顧客企業が抱えるサイバーセキュリティーリスクに対して、ITインフラやアプリケーションといったソリューションを提供してきた。しかし企業間のサプライチェーンの緊密化に伴い、一つの企業のみならず取引先の企業群への提供を加速させるべきだと考えていたと述べる。
その結果、「サイバーセキュリティーが確保された安全なデータ活用環境を構築することで、日本のサイバーセキュリティーリスクを軽減したい」という両社の方針が一致し、今回の協業に至ったと両社は説明する。
今後、東京海上日動では海外セキュリティー事業者のソリューション活用や、TRCにおけるサイバーセキュリティー事業体制の強化により、同ソリューションを推進していくという。一方NTT Comでは、最新のサイバーセキュリティーに関するノウハウを蓄積し、同ソリューションに活用していくとのことだ。また、将来的には日本企業の海外進出拠点や、海外にあるサプライチェーンの関連企業に対する支援を目指すと両社はコメントしている。