NTTコミュニケーションズ

Bizコンパス

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現
2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

著者 Bizコンパス編集部

 Webサイトにアクセスしただけでマルウェアに感染するなど、巧妙化するサイバー攻撃を防ぐため、昨今多くの企業で採り入れられているのが「Web分離」です。社内のネットワークやシステムとWebサイトを閲覧する環境を「分離」させることで、Webサイトからマルウェアに感染しても、社内の業務環境にまで影響が及ぶのを防ぐことができます。

 Web分離は、PCなどの物理的な分離のほか、仮想デスクトップや仮想ブラウザを利用する方法などがあります。SOMPOひまわり生命保険株式会社(以下、SOMPOひまわり生命)では、仮想ブラウザによるWeb分離を実施していました。

 しかし、リモートアクセスであるため接続に時間がかかったり、閲覧サイトがフリーズしてしまうという使い勝手の悪さや、マルウェアに感染したとき「本当に安全なのか?」という懸念があったといいます。

 同社ではそれらを解決するために、SaaS型のWeb分離・無害化ソリューションである「Menlo Security」の導入を決定。全社4000ユーザーの切り替えを4カ月で完了させました。

 SOMPOひまわり生命は、なぜMenlo Securityを採用したのでしょうか。そして、導入によりどんな成果があったのでしょうか。同社情報システム部の山田祐介氏と池岡周平氏に伺いました。

【SOMPOひまわり生命保険株式会社について】

1981年(昭和56年)設立。SOMPOホールディングス株式会社の100%子会社であり、保有契約高(個人保険+個人年金保険)は23兆6588億円(2019年度末)。「あなたが健康だと、だれかがうれしい。」を企業スローガンに、安心・安全・健康に資する最高品質のサービスを提供し、お客さまの健康を応援する「健康応援企業」を目指している。

「接続が遅い」「表示が崩れる」使い勝手の悪さを何とかしたい

 万が一の保障だけでなく、毎日の健康も応援する「健康応援企業」を目指しているSOMPOひまわり生命。保険本来の機能(Insurance)に健康を応援する機能(Healthcare)を組み合わせた、従来にない新たな価値である「Insurhealth(インシュアヘルス)」を提供しています。

 同社では、コールセンターなど業務上で多くのWebサイトにアクセスする必要があり、セキュリティ対策の一環として、仮想ブラウザによる「Web分離」を行っていました。しかし、同社の山田祐介氏はこの環境によるWebサイトへのアクセスに課題があったと話します。

SOMPOひまわり生命保険株式会社
情報システム部
次期インフラ推進グループ 課長代理
山田祐介氏

 「クラウド上の仮想ブラウザへの接続に時間がかかるなど、いくつかの問題がありましたが、特に大きかったのはWebサイトが正しく表示されないことでした。Windowsサーバー内で立ち上げたブラウザでサイトを閲覧する方式だったことが理由ですが、ユーザーから『表示が違う』という問い合わせがしばしばありました。レスポンスの遅さを気にするユーザーもたくさんいました。コールセンターなどでお客さまへの対応中に、もし画面が固まってしまったら業務への支障が出てしまうからです」(山田氏)

 山田氏は、仮想ブラウザであっても、マルウェアに感染したとき「本当に安全なのか?」という懸念もあったと続けます。

 「過去に仮想ブラウザのアンチウイルスでアラートを検知するというインシデントが何度か発生していました。業務で利用するブラウザは分離しているため実害はありませんでしたが、もしマルウェアに感染したときにWebブラウザで重要な情報にアクセスしていたらどうなるのかと、不安を感じていました」

 このような背景から、同社では新たなセキュリティソリューションの導入検討が進められました。そこで浮上したのが、Web分離を実現するもう1つの方法である「無害化」機能を備えたソリューションへの切り替えです。

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す