導入事例：SOMPOシステムズ株式会社様

SOMPOシステムズは、損保ジャパン日本興亜を中核とするSOMPOホールディングスグループの情報システムを担当する戦略的 IT 企業。各種システムの企画・開発からサーバやネットワーク機器の導入・運用管理、ユーザーサポートなどのサービスまで、主に損保ジャパン日本興亜およびSOMPOグループ会社向けの事業を展開している。

このSOMPOシステムズで保険契約者など外部の顧客向け Web システムを開発・運用しているのがデジタル戦略本部ｅマーケティンググループだ。同部署では2018年春から、損保ジャパン日本興亜が企画した業界初の12時間単位で加入できる自動車保険「乗るピタ！」のシステム開発に取り組んでいた。

「若年層を中心に個人所有の自動車を“借りて使う”というシーンが増え、これを補償する保険のニーズが高まっています。損保ジャパン日本興亜はこのようなニーズに応えるために『乗るピタ！』を提供することになり、私たちが手続き窓口となる Web システムの開発を担当することになりました」（渡邊氏）

SOMPOグループの Web システムはこれまで、自社データセンターのオンプレミス環境に構築されたものが多かったが、この1年ほどでクラウド上へと再構築する取り組みを加速させている。

「新規ビジネスをスピーディに展開するために、システムのクラウドシフトを加速させています。しかしクラウドでは、オンプレミスとは異なるセキュリティ対策が必要です。また高度化するセキュリティの脅威に対して、自社の体制において、高度な分析や専門的な技術を使って運用監視を24時間体制で行うことは困難であり、この課題を解決することが急務でした」（渡邊氏）

SOMPOシステムズではこの課題解決に取り組むため、クラウドに最適な新しいセキュリティシステムの導入を決定。同時にセキュリティシステムの運用監視サービスを提供する外部のマネージドセキュリティサービス（MSS）を契約する方向で検討に入った。

「まずはクラウド対応セキュリティシステムの候補となるソリューションを探し、それを提供する複数社に提案を依頼しました。MSS の要件として挙げたのは、①脅威の可視化された適切な定期レポートを提出すること、②24時間365日体制で専門的な知識を持ったセキュリティアナリストが監視していること、③インシデント発生時の初動も24時間365日対応であること、④メールだけでなく電話による緊急連絡が可能なこと、の4点でした」（趙氏）

上記の要件で各社からヒアリングし、比較表を作成して検討した結果、SOMPOシステムズが選定したのが、ソフトバンク・テクノロジーの MSS だ。MSS の要件として挙げた4点に加え、インシデントのレベルが高い場合にサービスの遮断などの対応まで行う点も評価のポイントだった。

「ソフトバンク・テクノロジーは、クラウド対応セキュリティシステムの導入実績に加え、クラウド自体の導入実績が豊富にあったことも、お任せするうえで重要だと感じました。当社が挙げた MSSとしての要件もすべて満たしており、高品質なマネージドサービスという印象を持ちました。これらを総合的に評価して、2018年8月にソフトバンク・テクノロジーと契約しました」（趙氏）

このときすでに「乗るピタ！」のリリースが2019年1月と決まっていたが、9月から約1カ月半をかけてセキュリティ診断や動作検証を入念に実施したという。