発表日:2020年11月6日

～安心・安全なIoT機器の普及を支援～

IoT機器向けリスク診断サービスに専用サイバー保険を一体で提供

マクニカネットワークス株式会社（社長:池田 遵、以下「マクニカ」）とMS&ADインシュアランス グループの三井住友海上火災保険株式会社（社長:原 典之、以下「三井住友海上」）は、11月から、IoT機器向けリスク診断サービス「VDOO Vision」に専用サイバー保険を付帯して、提供を開始します。

本商品の提供を通じて、事業者が製造・販売するIoT製品のセキュリティの脆弱性をリスク診断サービスで把握・改善するとともに、万一サイバー攻撃の被害にあった場合に、保険による補償を一体で提供することにより、安心・安全なIoT機器の普及を支援します。

1.開発の背景

デジタル化の進展に伴い、家電や自動車等、あらゆる領域においてモノとインターネットがつながるIoT機器が急速に普及しています。また、日本国内で5Gが実用化されると、さらなる普及が見込まれます。それに伴い、そうした機器の脆弱性を狙ったサイバー攻撃の増加が予想される一方、IoT機器を製造・販売する事業者の自社製品へのサイバーセキュリティ対策はまだまだ不十分な状況です。

こうした状況を踏まえ、マクニカと三井住友海上は、事業者が製造・販売するIoT機器に対するリスク診断サービスと保険を一体提供し、セキュリティ対策をトータルでサポートすることとしました。

2.本商品の概要

本商品は、マクニカが提供するリスク診断サービス「VDOO Vision」に、三井住友海上の専用サイバー保険が無償でセットされます。また、「事故の再発防止に要する費用」も補償することで、事故の再発防止に資する場合には事業者は費用負担の心配なく、自社製品を再診断することが可能となります。もし、何らかの懸念点が見つかった場合には、その製品を改修することができます。

なお、リスク診断サービスに保険が自動的にセットされているため、新たに保険契約の手続きを行う必要はありません。

＜マクニカが提供する「VDOO Vision」の特徴＞

「VDOO Vision」は、豊富な解析ナレッジをもとにファームウエアバイナリを自動解析し、さまざまな視点からIoTデバイスのセキュリティ問題を視覚化します。IoTデバイスのデザイン時に必要なセキュリティ要件を短時間で見極めることができ、デバイス開発、品質保証、セキュリティサービス提供事業者のセキュリティ解析にかかる負荷を軽減します。

（1）わかりやすい解析レポート

IoTセキュリティの脅威に対する既知の脆弱性だけでなく、公開脆弱性情報や各種セキュリティ基準とのギャップを分析し、重要度に応じたリスクレベルを表示します。特に対策が必要な点については個別の対策方法をガイドします。

（2）自動解析ツールによるスピーディなファームウェア解析

ファームウェアをクラウドにアップロードすることで、セキュリティに関する専門的な知識がなくてもスピーディに解析することができます。製品ごとの解析だけでなく、製品開発工程ごとの解析検査が可能です。

（3）未知の脆弱性（ゼロデイ攻撃）への対応

解析以降に発見された重要な問題や攻撃は、メールにより即座に通知するサービスの提供も可能です（オプション）。また、対策も防御も難しい場合には、診断した結果をベースにデバイスを保護するエージェントも提供します。

※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0542883_01.pdf