SOMPOシステムズ株式会社様

マネージドセキュリティサービス

一番の導入効果は、専門的なセキュリティアナリストによるセキュリティ監視サービスに守られている“安心感”です

SOMPOシステムズ株式会社様
導入のポイント
  • クラウド環境に適したセキュリティ対策を実現
  • クラウド環境へのセキュリティ対策の豊富な導入実績と知見を評価
  • 専門知識を持つセキュリティアナリストによる監視サービスを採用
お客様名 SOMPOシステムズ株式会社
業種 IT・情報通信業
企業規模 1001人~5000人
目的・課題 セキュリティ強化
キーワード マネージドセキュリティサービス(MSS) , クラウドセキュリティ

抱えていた課題、解決したかったこと

オンプレミスとは異なるクラウド対応セキュリティ対策が急務

渡邊 英司氏
SOMPOシステムズ株式会社
デジタル戦略本部
eマーケティンググループ
統括担当部長
渡邊 英司氏

SOMPOシステムズは、損保ジャパン日本興亜を中核とするSOMPOホールディングスグループの情報システムを担当する戦略的 IT 企業。各種システムの企画・開発からサーバやネットワーク機器の導入・運用管理、ユーザーサポートなどのサービスまで、主に損保ジャパン日本興亜およびSOMPOグループ会社向けの事業を展開している。

このSOMPOシステムズで保険契約者など外部の顧客向け Web システムを開発・運用しているのがデジタル戦略本部eマーケティンググループだ。同部署では2018年春から、損保ジャパン日本興亜が企画した業界初の12時間単位で加入できる自動車保険「乗るピタ!」のシステム開発に取り組んでいた。

「若年層を中心に個人所有の自動車を“借りて使う”というシーンが増え、これを補償する保険のニーズが高まっています。損保ジャパン日本興亜はこのようなニーズに応えるために『乗るピタ!』を提供することになり、私たちが手続き窓口となる Web システムの開発を担当することになりました」(渡邊氏)

SOMPOグループの Web システムはこれまで、自社データセンターのオンプレミス環境に構築されたものが多かったが、この1年ほどでクラウド上へと再構築する取り組みを加速させている。

「新規ビジネスをスピーディに展開するために、システムのクラウドシフトを加速させています。しかしクラウドでは、オンプレミスとは異なるセキュリティ対策が必要です。また高度化するセキュリティの脅威に対して、自社の体制において、高度な分析や専門的な技術を使って運用監視を24時間体制で行うことは困難であり、この課題を解決することが急務でした」(渡邊氏)

  • 新規ビジネスをスピーディに展開するためにクラウドシフトを加速
  • クラウド環境に適したセキュリティ対策を実現
  • セキュリティの運用監視を自前の体制で対応するのは困難

導入の経緯

セキュリティシステムの候補となるソリューションを比較検討

趙 暘氏
SOMPOシステムズ株式会社
デジタル戦略本部
eマーケティンググループ
趙 暘氏

SOMPOシステムズではこの課題解決に取り組むため、クラウドに最適な新しいセキュリティシステムの導入を決定。同時にセキュリティシステムの運用監視サービスを提供する外部のマネージドセキュリティサービス(MSS)を契約する方向で検討に入った。

       

「まずはクラウド対応セキュリティシステムの候補となるソリューションを探し、それを提供する複数社に提案を依頼しました。MSS の要件として挙げたのは、①脅威の可視化された適切な定期レポートを提出すること、②24時間365日体制で専門的な知識を持ったセキュリティアナリストが監視していること、③インシデント発生時の初動も24時間365日対応であること、④メールだけでなく電話による緊急連絡が可能なこと、の4点でした」(趙氏)

  • クラウド対応セキュリティシステムと MSS の導入を決断
  • ソリューションベンダー各社に MSS で求める「4つの要件」を提示

ソフトバンク・テクノロジーの評価ポイント

クラウドに対する知見と高品質なマネージドサービス

横堀 太郎氏
SOMPOシステムズ株式会社
デジタル戦略本部
eマーケティンググループ
横堀 太郎氏

上記の要件で各社からヒアリングし、比較表を作成して検討した結果、SOMPOシステムズが選定したのが、ソフトバンク・テクノロジーの MSS だ。MSS の要件として挙げた4点に加え、インシデントのレベルが高い場合にサービスの遮断などの対応まで行う点も評価のポイントだった。

「ソフトバンク・テクノロジーは、クラウド対応セキュリティシステムの導入実績に加え、クラウド自体の導入実績が豊富にあったことも、お任せするうえで重要だと感じました。当社が挙げた MSSとしての要件もすべて満たしており、高品質なマネージドサービスという印象を持ちました。これらを総合的に評価して、2018年8月にソフトバンク・テクノロジーと契約しました」(趙氏)

このときすでに「乗るピタ!」のリリースが2019年1月と決まっていたが、9月から約1カ月半をかけてセキュリティ診断や動作検証を入念に実施したという。

  • クラウド環境へのセキュリティ対策の豊富な導入実績と知見を評価
  • MSS に求める要件をすべてクリア、総合的に評価して契約を決定

導入効果と今後の展望

Web システムのセキュリティ対策を安心して任せられる体制が実現

セキュリティ診断や動作検証を実施したのち、2018年11月にセキュリティシステムを本番導入。「乗るピタ!」のリリース1カ月前の12月に MSS の運用を開始した。

「セキュリティシステムの導入・設定作業はソフトバンク・テクノロジーの手厚い支援のお陰でスムーズに進みました。不明点・疑問点があった際にも、ソフトバンク・テクノロジーから迅速かつ的確な回答を得られたことは非常に良かったと思います」(横堀氏)

2019年1月に「乗るピタ!」が正式リリースされてまだ間もないが、徐々に効果を実感しつつあるという。

「現在まで数件のセキュリティ事象を検知していますが、すべてセキュリティシステム側で遮断しており、監視状況や脅威の詳細はソフトバンク・テクノロジーの MSS から適宜報告を受けています。私たち運用担当者にとっての一番の導入効果は、高度なセキュリティの知見を持つセキュリティアナリストが24時間365日体制で監視や対処をしているという“安心感”です。もし MSS を導入せず、セキュリティ運用監視を社内で対応していたとすれば、非常に負荷の高い業務になっていたはずです」(横堀氏)

今回のセキュリティシステムと MSS の導入効果を高く評価したSOMPOシステムズでは、クラウド上に構築する新しい Web システムにも適用していきたいという。

「当社では現在、新サービスに向けたシステムを開発していますが、それらもクラウドでの提供を予定しています。これらの Web システムを守るために、今回のセキュリティシステムを組み込むとともに、ソフトバンク・テクノロジーの MSS を横展開していきたいと考えています」(渡邊氏)

  • ソフトバンク・テクノロジーの支援により導入・設定作業はスムーズに
  • 今後は新しい Web システムにも MSS を適用し、横展開での利用へ
  • 専門的なセキュリティアナリストによる監視サービスに守られている“安心感”

集合写真
ソフトバンク・テクノロジー株式会社 武林 伸幸(写真左端)、万代 智也(写真右端)

この導入事例のPDF

事例PDFダウンロード (390KB)

導入サービス

導入事例に関するお問い合わせ

本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。

関連する導入事例

他の事例を探す

導入事例に関するお問い合わせ

本事例に関するお問い合わせ、ご不明点などお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録