ラックは10月1日、標的型攻撃メール訓練サービスである「ITセキュリティ予防接種」にサイバー保険を付帯したパートナー向けパッケージ商品として「サイバー保険付き標的型攻撃メール訓練 "プレミアム"」を提供開始した。

新商品は、同社の販売パートナーチャネルを通じてのみ販売し、パートナーが自社の製品やサービスの一部に組み込んで販売できるという。同社は今後2年間で500案件の契約数を目指す。

標的型攻撃メール訓練のフロー

同社は、既存のセキュリティ対策では発見が困難な標的型攻撃メールに対して、疑似的な攻撃メールを社員へ送付し実施する体験学習型の教育プログラムであるITセキュリティ予防接種を提供してきた。新商品は、このITセキュリティ予防接種に補償額最大600万円のサイバー保険を付帯したもの。

標的型攻撃に対して従業員の意識を高める教育や訓練を行う企業が増えている一方で、訓練には専門的な知識や実施管理システムが必要となるため、販売パートナーがセキュリティ製品と一緒に納入することはできず、ユーザー企業が専業ベンダーへ直接依頼をせざるを得なかったという。

同社は、このような販売パートナーのニーズに応えるために専用商品を開発提供し、販売店のサービスに組み込んだり、自由にサービス名称をつけて独自のブランド名で販売したりすることを可能にした。また、この訓練を実施した企業にインシデントが発生した場合にも、調査費用をカバーできるサイバー保険を付帯することで、万一の際にコスト発生の心配も軽減できるとしている。

同商品の特徴として同社は、販売パートナー専用の訓練システムの提供、顧客自身で訓練を実施するセルフ型サービスへの対応、インシデント発生時の費用をカバーする保険の3点を挙げる。

販売パートナー専用の訓練システムに関しては、メール訓練システムの専用画面を販売パートナーごとに提供し、ラック標準のメール訓練素材に加え、販売パートナー独自の素材を追加、蓄積も可能であり、オリジナルサービスとしてカスタマイズしたサービスを提供可能とのこと。

セルフ型サービスへの対応については、ユーザー企業が自ら訓練を実施したいというニーズにも対応でき、販売パートナーが訓練システムの顧客管理機能を用い、顧客に訓練用のアカウントを提供可能という。

インシデント発生時の費用をカバーする保険については、同商品には損害保険ジャパンとラックが共同で開発したサイバー保険を自動付帯しており、セキュリティ診断サービスと一体化して提供することで、ユーザー企業の保険加入の手間を軽減するとしている。

付帯するサイバー保険の補償金額は最大600万円まで、補償対象の範囲はサイバー攻撃に関する調査費用に加えて、事故からの復旧、システムの再構築の費用、被害者への損害賠償金の補償など、幅広い目的に使用できる。期間は、同商品の訓練実施後から1年間の補償を自動で付帯する。通常のサイバー保険の契約時に必要な告知書の提出や保険の加入手続きは不要としている。