サイバーセキュリティクラウド(CSC、旧称はアミティエ)は2016年10月18日、クラウド型のWAF(Webアプリケーションファイアウォール)製品「攻撃遮断くん」に、12月1日付けでサイバー保険を自動付帯すると発表した。大規模なDDoS攻撃やゼロデイ攻撃によって生じた損害に対して、1件当たり最大1000万円まで補償する。WAFの料金に変更はない。
攻撃遮断くんは、クラウドと連携して動作するWAF製品である(関連記事:CSCがクラウド連動型WAFをAMI化、ワンクリックで導入可能に)。攻撃遮断くん自身は、Webアクセスが不正かどうかは判断せず、アクセスログをCSCのクラウドサービスに転送して判定させる。この仕組みによって、設定やメンテナンスを不要としている。提供形態として、Webサーバーにインストールして使うタイプと、Webサーバーの前段に設置するリバースプロキシー型のタイプがある。
今回、WAF製品にサイバー保険を自動付帯とした。背景には、大規模なDDoS攻撃やゼロデイ攻撃が増えているという状況がある。サイバーセキュリティクラウドの新田憲佑代表取締役はゼロデイ攻撃について、「対策をとっていても対応が困難な、事故のような障害であり、仕方がないとしてしまう風潮があった」と指摘する。事故を解決する策として保険を付けた形である。
サイバー攻撃による障害を補償するサイバー保険をカスタマイズし、障害を避けるのが難しい事故として、10Gビット/秒以上の大規模なDDoS攻撃とゼロデイ攻撃の二つに特化した保険とした。補償の対象としては、復旧作業などの事故対応にかかった実費を補償するとともに、障害のせいで第三者に損害を与えた場合の賠償を補償する。ただし、自社の喪失利益や営業継続費用などは対象外となり、別途個別に保険契約が必要になる。
引受保険会社は損保ジャパン日本興亜で、保険の取扱代理店はフィナンシャル・エージェンシーである。
