Webサイトにアクセスしただけでマルウェアに感染するなど、巧妙化するサイバー攻撃を防ぐため、昨今多くの企業で採り入れられているのが「Web分離」です。社内のネットワークやシステムとWebサイトを閲覧する環境を「分離」させることで、Webサイトからマルウェアに感染しても、社内の業務環境にまで影響が及ぶのを防ぐことができます。
Web分離は、PCなどの物理的な分離のほか、仮想デスクトップや仮想ブラウザを利用する方法などがあります。SOMPOひまわり生命保険株式会社(以下、SOMPOひまわり生命)では、仮想ブラウザによるWeb分離を実施していました。
しかし、リモートアクセスであるため接続に時間がかかったり、閲覧サイトがフリーズしてしまうという使い勝手の悪さや、マルウェアに感染したとき「本当に安全なのか?」という懸念があったといいます。
同社ではそれらを解決するために、SaaS型のWeb分離・無害化ソリューションである「Menlo Security」の導入を決定。全社4000ユーザーの切り替えを4カ月で完了させました。
SOMPOひまわり生命は、なぜMenlo Securityを採用したのでしょうか。そして、導入によりどんな成果があったのでしょうか。同社情報システム部の山田祐介氏と池岡周平氏に伺いました。

【SOMPOひまわり生命保険株式会社について】
1981年(昭和56年)設立。SOMPOホールディングス株式会社の100%子会社であり、保有契約高(個人保険+個人年金保険)は23兆6588億円(2019年度末)。「あなたが健康だと、だれかがうれしい。」を企業スローガンに、安心・安全・健康に資する最高品質のサービスを提供し、お客さまの健康を応援する「健康応援企業」を目指している。
「接続が遅い」「表示が崩れる」使い勝手の悪さを何とかしたい
万が一の保障だけでなく、毎日の健康も応援する「健康応援企業」を目指しているSOMPOひまわり生命。保険本来の機能(Insurance)に健康を応援する機能(Healthcare)を組み合わせた、従来にない新たな価値である「Insurhealth(インシュアヘルス)」を提供しています。
同社では、コールセンターなど業務上で多くのWebサイトにアクセスする必要があり、セキュリティ対策の一環として、仮想ブラウザによる「Web分離」を行っていました。しかし、同社の山田祐介氏はこの環境によるWebサイトへのアクセスに課題があったと話します。

SOMPOひまわり生命保険株式会社
情報システム部
次期インフラ推進グループ 課長代理
山田祐介氏
「クラウド上の仮想ブラウザへの接続に時間がかかるなど、いくつかの問題がありましたが、特に大きかったのはWebサイトが正しく表示されないことでした。Windowsサーバー内で立ち上げたブラウザでサイトを閲覧する方式だったことが理由ですが、ユーザーから『表示が違う』という問い合わせがしばしばありました。レスポンスの遅さを気にするユーザーもたくさんいました。コールセンターなどでお客さまへの対応中に、もし画面が固まってしまったら業務への支障が出てしまうからです」(山田氏)
山田氏は、仮想ブラウザであっても、マルウェアに感染したとき「本当に安全なのか?」という懸念もあったと続けます。
「過去に仮想ブラウザのアンチウイルスでアラートを検知するというインシデントが何度か発生していました。業務で利用するブラウザは分離しているため実害はありませんでしたが、もしマルウェアに感染したときにWebブラウザで重要な情報にアクセスしていたらどうなるのかと、不安を感じていました」
このような背景から、同社では新たなセキュリティソリューションの導入検討が進められました。そこで浮上したのが、Web分離を実現するもう1つの方法である「無害化」機能を備えたソリューションへの切り替えです。