新サービスは、NECのクラウド環境から提供する、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を活用した、仮想パッチによるサーバ脆弱性対策サービスに、三井住友海上のサイバー保険を付帯している。
サービス利用者は、早期に強固なサーバ脆弱性対策を導入でき、万一被害が発生した場合も保険が付帯されているため、調査や被害にかかるコストの軽減を図ることができる。これにより、システムの脆弱性を突いたサイバー攻撃への対処とリスクの備えを包括的にサポートするという。
仮想パッチとは、OSやアプリケーションの不具合を修正するセキュリティパッチを早急に適用することが難しい環境において、暫定的なセキュリティを担保するソリューションになる。
サービスの概要
・仮想パッチによるサーバ脆弱性対策サービス
サーバの通信パケットを監視し、脆弱性を狙った攻撃を検知した場合、その通信をブロックする仮想パッチを提供することで、サイバー攻撃を未然に防ぐ。OSやアプリケーションに影響を与えないため、システムを停止することなく随時仮想パッチを適用することが可能。
また、トレンドマイクロが提供する仮想パッチは、同社が保有する最新の脅威情報と連携し、100種類を超えるOSやミドルウエア等の脆弱性に対応している。オンプレミスの仮想環境やクラウド上のシステムなど、さまざまなサーバ環境に対しても、サーバ1台から適用可能。
NECが管理サーバをクラウドサービスとして提供するため、管理サーバの構築やメンテナンスの必要はなく、簡単に導入・管理することが可能。
・付帯されるサイバー保険
サイバー保険は、万一サイバー被害が発生した場合に、フォレンジック解析等の各種費用や賠償金を補償する。補償金額は、仮想パッチが適用された1サーバ・1事故あたり、フォレンジック解析が300万円、賠償金は600万円までとなる。
