NECの「仮想パッチによるサーバ脆弱性対策サービス」は、サーバーの脆弱性対策にサイバー保険を付けて提供するサービスである。サービスのカバー範囲に応じて2つのメニューを用意した。仮想パッチによって脆弱性対策を行う「サーバ脆弱性対策サービス 仮想パッチ」と、これにウイルス対策を追加した「サーバ脆弱性対策サービス 仮想パッチ&アンチウィルス」である。
サーバーの脆弱性対策の仕組みとして、トレンドマイクロのホスト型セキュリティソフト「Trend Micro Deep Security」を採用した。主要機能の仮想パッチ(Virtual Patch)は、OSの脆弱性対策パッチの代わりに、OSやミドルウエアの脆弱性を突く攻撃からサーバーを守る。セキュリティパッチの適用が遅れていても、これらの脆弱性を突く攻撃をブロックできる。
NECは、Trend Micro Deep Securityの管理サーバー機能をクラウドサービスとして提供する。ユーザーが管理サーバーを構築したりメンテナンスしたりする必要がないため、簡単に導入できる。ただし、監視対象のサーバーにTrend Micro Deep Securityのエージェントソフトをインストールする必要がある。
サービスの最大の特徴は、上記をサイバー保険付きて提供すること。セキュリティの被害が発生した際に、フォレンジック解析などにかかる費用や賠償金を補償してくれる。補償金額は、1回の事故あたりサーバー1台につき、フォレンジック解析が300万円まで、賠償金が600万円まで。取扱保険代理店はNECファシリティーズで、引受保険会社は三井住友海上火災保険である。
仮想パッチによるサーバ脆弱性対策サービスの概要
| 用途と機能 | サーバーの脆弱性対策にサイバー保険を付けたサービス | |
|---|---|---|
| 脆弱性対策の 仕組み | トレンドマイクロのホスト型セキュリティソフト「Trend Micro Deep Security」を採用。主要機能の仮想パッチ(Virtual Patch)は、OSの脆弱性対策パッチの代わりに、OSやミドルウエアの脆弱性を突く攻撃からサーバーを守る。セキュリティパッチの適用が遅れていても、これらの攻撃をブロックできる | |
| サービス特徴 | サイバー保険を付帯したこと。セキュリティの被害が発生した際に、フォレンジック解析などにかかる費用や賠償金を補償してくれる | |
| 補償金額 | 1回の事故あたりサーバー1台につき、フォレンジック解析が300万円まで、賠償金が600万円まで | |
| 取扱保険代理店 | NECファシリティーズ。引受保険会社は三井住友海上火災保険 | |
| プラン | サーバ脆弱性対策サービス 仮想パッチ | サーバ脆弱性対策サービス 仮想パッチ&アンチウィルス |
| サービスの カバー範囲 | 仮想パッチによる脆弱性対策 | 仮想パッチにウイルス対策を追加 |
| 価格(税別) | サーバー1台あたり年額18万円 | サーバー1台あたり年額23万4000円 |
| 発表日 | 2018年11月7日 | |
| 提供開始日 | 2018年12月10日 | |
