お客様名 | SOMPOシステムズ株式会社 |
---|---|
業種 | IT・情報通信業 |
企業規模 | 1001人~5000人 |
目的・課題 | セキュリティ強化 , サイバー攻撃の検知・分析・対策を含めたセキュリティ監視 |
キーワード | マネージドセキュリティサービス(MSS) , クラウドセキュリティ |
オンプレミスとは異なるクラウド対応セキュリティ対策が急務
SOMPOシステムズは、損保ジャパン日本興亜を中核とするSOMPOホールディングスグループの情報システムを担当する戦略的 IT 企業。各種システムの企画・開発からサーバやネットワーク機器の導入・運用管理、ユーザーサポートなどのサービスまで、主に損保ジャパン日本興亜およびSOMPOグループ会社向けの事業を展開している。
このSOMPOシステムズで保険契約者など外部の顧客向け Web システムを開発・運用しているのがデジタル戦略本部eマーケティンググループだ。同部署では2018年春から、損保ジャパン日本興亜が企画した業界初の12時間単位で加入できる自動車保険「乗るピタ!」のシステム開発に取り組んでいた。
「若年層を中心に個人所有の自動車を“借りて使う”というシーンが増え、これを補償する保険のニーズが高まっています。損保ジャパン日本興亜はこのようなニーズに応えるために『乗るピタ!』を提供することになり、私たちが手続き窓口となる Web システムの開発を担当することになりました」(渡邊氏)
SOMPOグループの Web システムはこれまで、自社データセンターのオンプレミス環境に構築されたものが多かったが、この1年ほどでクラウド上へと再構築する取り組みを加速させている。
「新規ビジネスをスピーディに展開するために、システムのクラウドシフトを加速させています。しかしクラウドでは、オンプレミスとは異なるセキュリティ対策が必要です。また高度化するセキュリティの脅威に対して、自社の体制において、高度な分析や専門的な技術を使って運用監視を24時間体制で行うことは困難であり、この課題を解決することが急務でした」(渡邊氏)
セキュリティシステムの候補となるソリューションを比較検討
SOMPOシステムズではこの課題解決に取り組むため、クラウドに最適な新しいセキュリティシステムの導入を決定。同時にセキュリティシステムの運用監視サービスを提供する外部のマネージドセキュリティサービス(MSS)を契約する方向で検討に入った。
「まずはクラウド対応セキュリティシステムの候補となるソリューションを探し、それを提供する複数社に提案を依頼しました。MSS の要件として挙げたのは、①脅威の可視化された適切な定期レポートを提出すること、②24時間365日体制で専門的な知識を持ったセキュリティアナリストが監視していること、③インシデント発生時の初動も24時間365日対応であること、④メールだけでなく電話による緊急連絡が可能なこと、の4点でした」(趙氏)
クラウドに対する知見と高品質なマネージドサービス
上記の要件で各社からヒアリングし、比較表を作成して検討した結果、SOMPOシステムズが選定したのが、ソフトバンク・テクノロジーの MSS だ。MSS の要件として挙げた4点に加え、インシデントのレベルが高い場合にサービスの遮断などの対応まで行う点も評価のポイントだった。
「ソフトバンク・テクノロジーは、クラウド対応セキュリティシステムの導入実績に加え、クラウド自体の導入実績が豊富にあったことも、お任せするうえで重要だと感じました。当社が挙げた MSSとしての要件もすべて満たしており、高品質なマネージドサービスという印象を持ちました。これらを総合的に評価して、2018年8月にソフトバンク・テクノロジーと契約しました」(趙氏)
このときすでに「乗るピタ!」のリリースが2019年1月と決まっていたが、9月から約1カ月半をかけてセキュリティ診断や動作検証を入念に実施したという。
Web システムのセキュリティ対策を安心して任せられる体制が実現
セキュリティ診断や動作検証を実施したのち、2018年11月にセキュリティシステムを本番導入。「乗るピタ!」のリリース1カ月前の12月に MSS の運用を開始した。
「セキュリティシステムの導入・設定作業はソフトバンク・テクノロジーの手厚い支援のお陰でスムーズに進みました。不明点・疑問点があった際にも、ソフトバンク・テクノロジーから迅速かつ的確な回答を得られたことは非常に良かったと思います」(横堀氏)
2019年1月に「乗るピタ!」が正式リリースされてまだ間もないが、徐々に効果を実感しつつあるという。
「現在まで数件のセキュリティ事象を検知していますが、すべてセキュリティシステム側で遮断しており、監視状況や脅威の詳細はソフトバンク・テクノロジーの MSS から適宜報告を受けています。私たち運用担当者にとっての一番の導入効果は、高度なセキュリティの知見を持つセキュリティアナリストが24時間365日体制で監視や対処をしているという“安心感”です。もし MSS を導入せず、セキュリティ運用監視を社内で対応していたとすれば、非常に負荷の高い業務になっていたはずです」(横堀氏)
今回のセキュリティシステムと MSS の導入効果を高く評価したSOMPOシステムズでは、クラウド上に構築する新しい Web システムにも適用していきたいという。
「当社では現在、新サービスに向けたシステムを開発していますが、それらもクラウドでの提供を予定しています。これらの Web システムを守るために、今回のセキュリティシステムを組み込むとともに、ソフトバンク・テクノロジーの MSS を横展開していきたいと考えています」(渡邊氏)
この導入事例のPDF |
---|
マネージドセキュリティサービス(MSS)
マネージドセキュリティサービス(MSS)は、当社のセキュリティ監視センターから24時間365日体制でお客様のセキュリティシステムを運用・監視するサービスです。
導入事例に関するお問い合わせ
本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。