NTTコミュニケーションズ

Bizコンパス

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?
2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

著者 Bizコンパス編集部

 クラウドサービスの活用やテレワークの普及などにより、セキュリティの維持が従来の境界防御では難しくなっています。そこで昨今広まりつつあるのが、セキュリティ対策を社内/社外で切り分けず、すべてのトラフィックを制御する「ゼロトラストセキュリティ」です。

 ネオファースト生命保険株式会社(以下、ネオファースト生命)では、このゼロトラストセキュリティを実現するためのファーストステップとして、Webサイトのコンテンツやダウンロードしたファイルを「無害化」するソリューションを検討。4カ月で全社導入を完了し、コロナ禍でのテレワーク対応においてもセキュリティを担保しながら、出社率3割以下で業務を回すことができているといいます。

 ネオファースト生命は、境界防御にとどまらないセキュリティ対策を無害化ソリューションを用いて、どのように実現したのでしょうか。同社サイバーセキュリティ対策室長の宮腰隆行氏とICT管理・運用課マネージャーの遠藤康平氏に伺いました。

【ネオファースト生命保険株式会社について】

第一生命グループの一社として2015年8月に新規事業をスタート。第一生命グループのミッション「一生涯のパートナー」に、自社ビジョン“「あったらいいな」をいちばんに。”を加え、来店型保険ショップや銀行をはじめとする金融機関を通じてさまざまな商品・サービスを展開し、顧客の健康増進への取組みやQOL向上に資する新たな価値を提供している。

境界防御は理想的だったが、外部からの脅威がそれ以上に大きくなってきた

 2015年8月から新規事業を開始したネオファースト生命は、提供する保険商品・サービスのコンセプトを「保険で健康になろう。」としています。万一に備えるだけでなく、保険への加入や継続が社会やライフスタイルの変化に合わせて、保険加入者の健康増進につながるような商品やサービスの提供を目指しています。

 事業の立ち上げメンバーである宮腰氏は、同社のIT環境のキーワードを「シンプル」かつ「スマート」とし、外部との接続も最小限に留めていたと話します。

ネオファースト生命保険株式会社
Wellnessデザイン本部
ICTソリューション部 
サイバーセキュリティ対策室長
宮腰隆行氏

 「事業開始当初は、一定規模の来店型保険ショップや、銀行などの金融機関などを通じた商品提供・販売が主体のビジネスモデルだったため、社内業務におけるインターネット利用は多くありませんでした。社内システムも基本的には閉じた環境で構成し、セキュリティは境界防御型で『入口を絞り』『利用者を限定し』『複数の防御壁を持つ』という対策を行っていました。外部のアクセス先も関係取引先や業務内容に関する参照などに限られていたため、そういった意味では、理想的な境界防御の環境ができあがっていました」

 しかし、同社のビジネスが拡大していく中で、取り扱代理店数の拡大、システムの相互接続、インターネットサイトからのダイレクト販売にも注力していくことになり、業務におけるインターネット利用が増加傾向となっていきました。第一生命グループが海外展開を積極的に進めていることもあり、従来の境界防御だけではサイバー攻撃の脅威に晒されるリスクが高まってきたといいます。

 そこで同社は、インターネットのセキュリティ対策をより強化する検討をはじめました。宮腰氏とともに社内システムの構築に携わる遠藤氏はそのコンセプトについて説明します。

ネオファースト生命保険株式会社
Wellnessデザイン本部
ICTソリューション部
ICT管理・運用課 
マネージャー
遠藤康平氏

 「2018年頃から、オリンピックに向けた準備のひとつとしてテレワーク化の検討を進めていましたが、同時に、将来的なDX推進のためにクラウドサービスの利用拡大も考慮する必要がありました。そのためには、これまでの社内/社外で切り分ける境界防御だけでは対応しきれなくなるため、ゼロトラストをベースとした新しいセキュリティ対策のスキームを作る必要がありました」

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

2021.06.04

デジタルトランスフォーメーションの実現へ向けて第67回

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」