サプライチェーンのサイバーリスクを可視化 三井住友海上とあいおいニッセイ同和

独自の技術で最大数百社に上る関係先のリスクを一括でチェック。大企業を中心にサプライチェーンのリスク解決に向けた取り組みを支援する。

[産経新聞]

　損害保険大手の三井住友海上火災保険とあいおいニッセイ同和損害保険などは、大企業のグループ会社や取引先のサイバー攻撃リスクを可視化する新サービスの提供を始める。独自の技術で最大数百社に上る関係先のリスクを一括でチェック。大企業を中心にサプライチェーン（供給網）のリスク解決に向けた取り組みを支援する。

　両社の担当者によると、新サービスは、両社が提携する保険とITを融合させた「インシュアテック」の大手、米コアリションの技術を活用する。数十社から数百社にのぼる関係会社や取引先の電子メールアドレスに使われる「ドメイン」を入力するだけで、毎月または四半期ごとにサイバー攻撃の有無やサイバーセキュリティー対策の結果をリポート形式で顧客に送付する。基本ソフト（OS）やアプリケーションに欠陥が判明しているが開発元から修正プログラムの配信が行われていない段階では、使用時に警戒を促す通知を行う機能も付ける。新サービスは両社との保険契約がなくても利用が可能という。

　企業にとって、サイバーリスクに対する供給網強化は重要な課題だ。ただ、各国の子会社や業務委託先の関係会社ごとに対策に濃淡があったり、統一した対応が取れないなどの悩みがあるため、両社は新サービスの開発に踏み切った。三井住友海上では、要望があった一部の企業に先行してすでに新サービスを提供している。おおむね高評価を得ており、グループのあいおいニッセイ同和損保とともに新サービスの普及拡大を図る考えだ。（永田岳彦）