NTTコミュニケーションズ

Bizコンパス

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現
2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

著者 Bizコンパス編集部

 Webサイトにアクセスしただけでマルウェアに感染するなど、巧妙化するサイバー攻撃を防ぐため、昨今多くの企業で採り入れられているのが「Web分離」です。社内のネットワークやシステムとWebサイトを閲覧する環境を「分離」させることで、Webサイトからマルウェアに感染しても、社内の業務環境にまで影響が及ぶのを防ぐことができます。

 Web分離は、PCなどの物理的な分離のほか、仮想デスクトップや仮想ブラウザを利用する方法などがあります。SOMPOひまわり生命保険株式会社(以下、SOMPOひまわり生命)では、仮想ブラウザによるWeb分離を実施していました。

 しかし、リモートアクセスであるため接続に時間がかかったり、閲覧サイトがフリーズしてしまうという使い勝手の悪さや、マルウェアに感染したとき「本当に安全なのか?」という懸念があったといいます。

 同社ではそれらを解決するために、SaaS型のWeb分離・無害化ソリューションである「Menlo Security」の導入を決定。全社4000ユーザーの切り替えを4カ月で完了させました。

 SOMPOひまわり生命は、なぜMenlo Securityを採用したのでしょうか。そして、導入によりどんな成果があったのでしょうか。同社情報システム部の山田祐介氏と池岡周平氏に伺いました。

【SOMPOひまわり生命保険株式会社について】

1981年(昭和56年)設立。SOMPOホールディングス株式会社の100%子会社であり、保有契約高(個人保険+個人年金保険)は23兆6588億円(2019年度末)。「あなたが健康だと、だれかがうれしい。」を企業スローガンに、安心・安全・健康に資する最高品質のサービスを提供し、お客さまの健康を応援する「健康応援企業」を目指している。

「接続が遅い」「表示が崩れる」使い勝手の悪さを何とかしたい

 万が一の保障だけでなく、毎日の健康も応援する「健康応援企業」を目指しているSOMPOひまわり生命。保険本来の機能(Insurance)に健康を応援する機能(Healthcare)を組み合わせた、従来にない新たな価値である「Insurhealth(インシュアヘルス)」を提供しています。

 同社では、コールセンターなど業務上で多くのWebサイトにアクセスする必要があり、セキュリティ対策の一環として、仮想ブラウザによる「Web分離」を行っていました。しかし、同社の山田祐介氏はこの環境によるWebサイトへのアクセスに課題があったと話します。

SOMPOひまわり生命保険株式会社
情報システム部
次期インフラ推進グループ 課長代理
山田祐介氏

 「クラウド上の仮想ブラウザへの接続に時間がかかるなど、いくつかの問題がありましたが、特に大きかったのはWebサイトが正しく表示されないことでした。Windowsサーバー内で立ち上げたブラウザでサイトを閲覧する方式だったことが理由ですが、ユーザーから『表示が違う』という問い合わせがしばしばありました。レスポンスの遅さを気にするユーザーもたくさんいました。コールセンターなどでお客さまへの対応中に、もし画面が固まってしまったら業務への支障が出てしまうからです」(山田氏)

 山田氏は、仮想ブラウザであっても、マルウェアに感染したとき「本当に安全なのか?」という懸念もあったと続けます。

 「過去に仮想ブラウザのアンチウイルスでアラートを検知するというインシデントが何度か発生していました。業務で利用するブラウザは分離しているため実害はありませんでしたが、もしマルウェアに感染したときにWebブラウザで重要な情報にアクセスしていたらどうなるのかと、不安を感じていました」

 このような背景から、同社では新たなセキュリティソリューションの導入検討が進められました。そこで浮上したのが、Web分離を実現するもう1つの方法である「無害化」機能を備えたソリューションへの切り替えです。

SHARE

関連記事

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

DXを阻むデータ利活用の課題。その解決方法は?

2021.03.05

デジタルトランスフォーメーションの実現に向けて第59回

DXを阻むデータ利活用の課題。その解決方法は?

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

2021.03.03

ニューノーマル時代にビジネスはどう変わるのか第22回

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

働き方に新しい価値を生み出す「デジタルワーカー」とは

2021.02.26

ニューノーマル時代にビジネスはどう変わるのか第20回

働き方に新しい価値を生み出す「デジタルワーカー」とは

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

カシオが挑むビューティーテック市場。そのカギは共創だった

2021.02.17

共創によるビジネスイノベーション第6回

カシオが挑むビューティーテック市場。そのカギは共創だった

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

2021.02.12

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第9回

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

政府も推進する「データ利活用」とは?

2021.02.03

これからの時代に求められるデータ利活用

政府も推進する「データ利活用」とは?

ローカル5Gとは何か?機能やメリットを紹介

2021.02.03

DX推進に必要なテクノロジー

ローカル5Gとは何か?機能やメリットを紹介