ソフォス販売代理店 アクシス
自動車産業サイバーセキュリティガイドラインは、日本自動車工業会(JAMA)と日本自動車部品工業会(JAPIA)が、2020年3月31日に初版を策定したことからスタートしています。
そして2022年3月31日に改訂版(2.0版)が策定され、自己評価結果の提出方法のシステム化に伴う入力項目を追加した「自工会/部工会・サイバーセキュリティガイドライン 2.1版」 として、2023年9月1日に公開されています。
このガイドラインは「自動車業界に関係する全ての会社」のオフィスでのセキュリティを対象とし、工場・販売・コネクティッド領域は次年度以降の検討課題になっています。
そして、要求事項と達成条件として153のチェック項目についてレベル1~3に分類して定義されています。
レベル | 対象企業 |
レベル3 29項目 |
|
---|---|
レベル2 74項目 | 以下のいずれかに該当する会社
|
レベル1 50項目 |
|
2. 機密情報を扱うルール
3. 法令順守
5. 体制 ( 事故時 )
7. 日常の教育
8. 他社との情報セキュリティ要件
9. アクセス権
10. 情報資産の管理(情報)
11. 情報資産の管理(機器)
12. リスク対応
13. 取引内容・手段の把握
14. 外部への接続状況の把握
15. 社内接続ルール
17. 通信制御
18. 認証・認可
20. データ保護
21. オフィスツール関連
22. マルウェア対策
23. 不正アクセスの検知
これらの項目を解決するためには、ウイルス対策ソフト EPP(Endpoint Protection Platform)、詳細な履歴取得およびマルウェア感染後の遠隔対応が可能な行動追跡システムとしてEDR( Endpoint Detection and Response )、ネットワークを監視するためのUTM(Unified Threat Management)などのセキュリティツールの導入が必要です。さらに、これらのセキュリティツールを活用して監視・分析する専門家が必要になります。
自工会部工会・サイバーセキュリティガイドラインV2.1 解説書 では本項目達成の一助になるサービスとして IPA の「サイバーセキュリティお助け隊サービス」が紹介されています。
※1 AV-Test 2021 の平均スコア、Sophos Managed Threat Response の現在のパフォーマンス指標
※2 サイバーソリューション大手顧客レビューサイトG2の2023年冬で、総合評価1位を獲得
もっともサイバー攻撃の標的になりやすい端末(パソコン)を脅威から守ります。テレワークやプレゼンで端末を社外に持ち出す機会が多い組織に最適なコースです。
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
端末が1台から15台程度の小規模なネットワークに適したリーズナブルなコースです。UTM以外は「ネットワーク&端末監視コース」と同様のサービスとなります。
UTM(Sophos Firewall XGS107)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
社内ネットワークと端末(パソコン)をトータルで脅威から守ります。
ネットワークを保護するUTMと端末を保護するエンドポイントプロテクションはXDRと連携して脅威を検知し、インシデントが発生したデバイスを即座に隔離します。
そして、アラートを受けた専門家が脅威への対処(MDRサービス)を行います。
UTM(Sophos Firewall XGS116)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
もっともサイバー攻撃の標的になりやすい端末(パソコン)を脅威から守ります。テレワークやプレゼンで端末を社外に持ち出す機会が多い組織に最適なコースです。
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
端末が10台から15台程度の小規模なネットワークに適したリーズナブルなコースです。UTM以外は「ネットワーク&端末監視コース」と同様のサービスとなります。
UTM(Sophos Firewall XGS107)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
社内ネットワークと端末(パソコン)をトータルで脅威から守ります。ネットワークを保護するUTMと端末を保護するエンドポイントプロテクションはXDRと連携して脅威を検知し、インシデントが発生したデバイスを即座に隔離します。そして、アラートを受けた専門家が脅威への対処(MDRサービス)を行います。
UTM(Sophos Firewall XGS116)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
AXIS総合セキュリティパックは「IT導入補助金2024(セキュリティ対策推進枠)」の対象サービスです。
中小企業・小規模事業者の皆さまはサービス利用料2年分の1/2以内・最大100万円の補助が受けられます。
※ 補助額5万円~申請が可能です。
※ IT導入補助金に関しては2024年2月16日時点の情報です。補助金適用後の税込金額には、補助金適用前の金額に掛かる消費税がプラスされています。
項目 | 要件 |
---|---|
補助額 | 5〜100万円 |
対象サービス | 「サイバーセキュリティお助け隊」認定サービス |
補助率 | 1/2以内 |
対象経費 | サービス利⽤料(最⼤2年分) |
「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのサービス利用料(最大2年分)が補助金の対象となり、サービス料金の1/2以内・最大100万円の補助が受けられます。
※補助金申請が採択される前にサイバーセキュリティお助け隊サービスを申し込み・契約された方は補助金の対象外となりますので、ご注意ください。
AXIS総合セキュリティパックは、経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が進める中小企業向けサイバーセキュリティ対策を支援する「サイバーセキュリティお助け隊」認定サービスです。
「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供することを目的に、IPA(独立行政法人情報処理推進機構)が2021年2月に制定・公開したセキュリティサービス基準を満たしたサービスで、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としています。
サイバーセキュリティお助け隊サービスとは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)及び簡易サイバー保険を含む各種サービスを、安価かつ効果的なワンパッケージで、確実に提供するサービスです。
2022年12月から、当社が販売したAXIS総合セキュリティパックのSophos Endpoint Protectionにサイバー保険が無料で自動付帯されます!
サイバー攻撃等による情報漏洩で生じた損害に備える保険です。
不正アクセスによる損害賠償、対応費用などの負担は大きいため、保険の備えがあると安心です。
情報漏えい等による損害賠償に加えて、原因調査費用やサーバー復旧費用など、幅広く サイバー攻撃による損害を補償します。
2022年12月1日から当社が販売したAXIS総合セキュリティパックを導入した事業者。
注1)当社が提供するAXIS総合セキュリティパックに付属するIntercept Xに限ります。
注2)対象の事業者は、個人事業主および法人です。
XDRが有効な状態にあるネットワークシステムの所有・使用または管理。
契約開始日~1年間(以降ライセンスを継続的に使用する限り⾃動更新)
賠償:導入端末あたり50万円(1事故・期間中)
費用:導入端末あたり50万円(1事故・期間中)
注)証券総支払限度額は1億円(賠償・費用共通)となります。
注)支払限度額は導入端末数に応じて積算されますが、1事業者あたり500万円が上限となります。
損害 | 補償の種類 | 支払限度額 | 免責 | 縮小支払割合 | |
---|---|---|---|---|---|
賠償 | ア.法律上の損害賠償金 | 一連の損害賠償請求 および 保険責任期間中限度額 | 500万円 | なし | なし |
イ.争訟費用 | |||||
ウ.権利保全行使費用 | |||||
エ.訴訟対応費用 | |||||
費用 | オ.事故対応費用 | 1事故 ・ 保険責任期間中 | 500万円 | ||
カ.事故原因・被害範囲調査費用 | |||||
キ.広告宣伝活動費用 | |||||
ク.法律相談費用 | |||||
ケ.コンサルティング費用 | |||||
コ.見舞金・見舞品購入費用 | |||||
サ.クレジット情報モニタリング費用 | |||||
シ.公的調査対応費用 | |||||
ス.コンピュータシステム等復旧費用 | |||||
セ.被害拡大防止費用 | 90% | ||||
ソ.再発防止費用 | |||||
タ.サイバー攻撃調査費用 | 80% |
損害 | 補償の種類 | 支払限度額 | 免責 | 縮小支払割合 |
---|---|---|---|---|
賠償 |
|
一連の損害賠償請求
および 保険責任期間中限度額 500万円 |
なし | なし |
費用 |
|
1事故 ・ 保険責任期間中 500万円 |
なし | なし |
|
1事故 ・ 保険責任期間中
500万円 |
なし | 90% | |
|
1事故 ・ 保険責任期間中
500万円 |
なし | 80% |
(注)他人が使用することを目的としたコンピュータシステムには、記名被保険者の業務のために販売代理店、加盟店、下請業者等が使用するものを含み、記名被保険者の商品、サービス等をその顧客に販売または提供するものを含みません。
事故受付センター:三井住友海上火災保険株式会社
TEL 0120-258-189 (無料)
事故受付センターへご連絡の際は、証券番号を予めご用意いただき、「サイバー保険契約者であるアクシスへ事故状況を連携ください」とお伝えください。
※事故受付センター は24時間・365日体制で事故受付を行っています。
※おかけ間違いにご注意ください。
※お客さま応対品質の向上のため、通話内容を録音させていただいております。
※証券番号は、契約時にご案内したメールに記載されております。
不明の場合は、アクシス事務センター AXIS総合セキュリティパック係
E-mail:contact_sophos@axisjp.co.jp
TEL:050-5527-5356(平日9:30~11:30/13:30~17:30 土日祝は休業)
までご連絡ください。
なお、上記のご連絡をいただいた後に、遅滞なく引受保険会社に書面によりご通知いただく必要があります。
東都システムサービス株式会社
〒177-0051
東京都練馬区関町北4-2-14いづやビル
TEL 03-3594-2977 FAX 03-3594-2976
三井住友海上火災保険株式会社 東京西支店 三鷹支社
〒181-0013
東京都三鷹市下連雀3-43-23 サウスポイント三鷹4階
TEL 0422-76-7965 FAX 0422-48-1413
セキュリティベンダー
サイバー事故が発生した際、各分野における総合的な支援を行います。
原因・被害調査業者
不正アクセスによる事故またはそのおそれが生じた際に事故の原因や被害の範囲を調査します。
コールセンター
情報漏えい事故が発生した場合に、被害者対応のためのコールセンターの設定支援を行います。
各種専門領域対応業者
海外法規制対応コンサルティングやPR・メディア対応などの専門領域の対応をします。
通知義務化
これまで努力義務であったサイバー被害による被害者への通知が義務化されました。
ペナルティの厳格化
法人に対する罰金刑の最高額が50万円以下から1億円以下に引き上げられました。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。