株式会社エーアイセキュリティラボ
さくら情報システム株式会社(代表取締役社長:小西池 透、以下「SIS」)と株式会社エーアイセキュリティラボ(代表取締役社長:青木 歩、以下「Aeye」)は、Aeyeの開発・提供する「ホームページ向けサイバーセキュリティ自動診断サービス」に三井住友海上火災保険株式会社(以下「三井住友海上」)のサイバー保険を付帯した脆弱性診断サービス「ホームページ脆弱性診断『AI診断』(以下、「AI診断」)」を共同で開発いたしました。本サービスをSISから日本全国の信用金庫様向けに提供を開始いたします。 サービス紹介サイト : https://www.sakura-is.co.jp/solution/ps-000-129.html
1.開発の背景
2020年6月に金融庁から公表された「金融分野のサイバーセキュリティレポート」では、2019年度中の脆弱性検査の実施やサイバーセキュリティ訓練などの取組みが強化され、経営陣主体のサイバー攻撃に対するリスク認識が高まったことや、2020年度においても定期的な脆弱性検査の継続実施が必要なことが発表されています。
高度化・複雑化するサイバー攻撃に対して、新たなサービスとして脆弱性診断を実施した信用金庫様へサイバー保険を付帯し、万が一の場合の補償を提供することで、脆弱性診断の継続を促すとともに、信用金庫様のホームページの安全・安心な運営をご支援すべく本サービスを開発いたしました。
2.本サービスの主な特長
1)ホームページの安全管理に必要な要素を網羅
Webアプリ、プラットフォーム、CMS等の脆弱性診断と、広範囲の巡回により、リンク切れ等の確認も可能です。
2)広範囲の巡回・診断を自動で実施
AIがブラウザを操作しホームページを巡回いたします。ボタン押下やサイト巡回時に入力する値を自動で判別し、
事前の設定なしに広くホームページを巡回可能です。
3)可視化されたアウトプット
診断結果報告書、画面キャプチャを用いた画面遷移図及び診断結果付き画面遷移図をご提供いたします。
その結果、検出箇所の判別が容易になり、監査等で診断結果の共有や説明負荷の低減が可能です。
4)サイバー保険概要
〇支払限度額:各被保険者ごとに賠償1,000万円、費用100万円
〇免責金額 :賠償・費用ともに10万円
〇保険期間 :1年間(ただし、補償期間は被保険者ごとに対象サービスを受けた日から1年間)
〇補償対象 :「AI診断」の対象となったものに関連して発生した事故
3.今後の展望
本サービスの提供実績を基に、他の金融機関および他業種への展開を準備中です。
今後、日本全国の様々な業種業態の方々へ安全なホームページ運営を支援してまいります。
<各社の概要>
■さくら情報システム株式会社
Daigasグループと三井住友銀行のグループ企業です。三井住友銀行およびグループ会社の基幹システムを支え、幅広いお客様にハイレベルなサービスを提供してまいりました。豊かな経験から培ったノウハウ、技術、信頼を基に、会計・人事給与・金融・BPO・セキュリティ・システム運用の強みを軸に、今後もお客様の課題解決をトータルにサポートしていきます。
URL:https://www.sakura-is.co.jp
■株式会社エーアイセキュリティラボ
サイバーセキュリティ技術の専門家が集結し2019年4月に設立致しました。特に、Webアプリケーションセキュリティ分野に豊富な知識と経験を有し、各種サイバーセキュリティツール及びサービスを開発・提供しています。
URL:https://www.aeyesec.jp
■三井住友海上火災保険株式会社
三井住友海上は、MS&ADインシュアランスグループの中核を担う損害保険会社で、グローバルな保険・金融サービス事業を展開しています。特に、アジアでは、ASEAN域内の総収入保険料でNo.1を誇るとともに、ASEAN10ヵ国すべてに元受事業を展開している世界唯一の保険会社です。
URL:https://www.ms-ins.com/
※ 関連リンク
金融庁「金融分野のサイバーセキュリティレポート」 (令和元年6月)
https://www.fsa.go.jp/news/30/20190621_cyber/cyber_report.pdf
金融庁「金融分野のサイバーセキュリティレポート」 (令和2年6月)
https://www.fsa.go.jp/news/r1/20200630-2/cyber_02.pdf
※ 記載の会社名および商品名は、各社の商標または商標登録です。