1. ホーム
  2. 法人のお客様
  3. 導入事例
  4. 住友生命保険相互会社 様

住友生命保険相互会社 様住友生命保険相互会社

顧客情報の保護体制をIIJサービスで強化
SOCによるリスクの早期検知も可能に

国内屈指の生命保険会社である住友生命保険相互会社(以下、住友生命)は、サイバー攻撃リスクの拡大に対応するため、IIJのセキュリティソリューションを導入。リアルタイムな相関分析によるインシデントの早期検知を実現し、Web経由のマルウェア感染リスクも低減した。同社は継続的なリスク対策を推進することで、大切な顧客の個人情報を厳格に守り、より一層の「安心」と「満足」の提供に尽力していく。

課題

  • 多くの個人情報や機微情報を扱う保険会社にとって、セキュリティ対策は最重要の経営課題
  • 攻撃手法の進化に対応するため、常に最新技術によるセキュリティ対策の見直しが必須
  • 自前のシステム構築・運用によるコストと運用負荷の増大を懸念

効果

  • 既存機能と仮想ブラウザによる多段的防御で、Webセキュリティをより強化
  • IIJ C-SOCサービスの導入でリスクの早期検知が可能になり「安心感」も向上
  • 最新のリスク対策をアセットレスで実現し、コストと運用を効率化

導入前の課題

進化する攻撃手法に対応したリスク対策の見直しが必要

「あなたの未来を強くする」というブランドメッセージのもと、先進のコンサルティングとサービスで「安心」と「満足」の向上に努める住友生命。生命保険に対するニーズが多様化する中、健康増進型保険「Vitality」をはじめとする新しい保険商品も数多く提供している。

その一方、近年は標的型攻撃をはじめとするサイバーセキュリティのリスクが拡大しており、多くの個人情報や機微情報を扱う保険会社にとって、情報保護は最重要の経営課題である。そこで住友生命では経営戦略の一環として、3年ごとにサイバーセキュリティ対応計画の見直しを実施している。「攻撃手法の進化に対応し、私たちも常に最新の仕組みで守りを固めています」と住友生命の高橋哲也氏は話す。

特に最近はWebを利用した攻撃手法の高度化・巧妙化が著しい。この対策を強化するとともに、リスクにつながる恐れのあるインシデントをいち早く検知する仕組みづくりも欠かせない。

こうした仕組みを自前で構築・運用しようとするとコストと運用負荷が膨らむ上、攻撃法の進化に合わせて継続的な見直しも必要になる。「インシデントの早期検知に関してはSOC(セキュリティ・オペレーション・センター)のニーズが高まっていますが、セキュリティログの分析には高度なスキルが必要でハードルが高い」と高橋氏は課題を述べる。

選定の決め手

最新のリスク対策をアセットレスで実現

住友生命はメールセキュリティの「IIJセキュアMXサービス」、Webセキュリティの「IIJセキュアWebゲートウェイサービス」を以前から利用しており、実績と対応力を高く評価していた。「IIJはシステムインテグレーションやネットワークの運用・監視で培った技術力を活かし、特定のベンダーに依存しない最適なITサービスを開発・提供しています」と住友生命の坂村素数氏は話す。

そして、常に最新のリスク対策で守りを固め、同時にコストと運用を効率化するために、住友生命はIIJのセキュリティソリューションを追加導入した。インシデントを早期検知するための「IIJ C-SOCサービス」と、Webを利用した攻撃のエンドポイント対策であるIIJセキュアWebゲートウェイサービスのオプション機能「セキュアブラウジングオプション」だ。

IIJ C-SOCサービスはファイアウォールなどのセキュリティ機器からセキュリティログを収集・分析し、24時間365日体制の専任チームが攻撃検知からアラートの判断、対策の検討・実施に至るインシデント対応をワンストップで提供する。「セキュリティログと世界中の脅威情報を相関分析し、見落としがちなインシデントを高精度かつスピーディーに検知できます。しかも、自前でSOCを構築・運用する場合に比べて圧倒的に低コストです」と高橋氏は採用理由を話す。

セキュアブラウジングオプションは米国Menlo Security社の特許技術を活用し、Webコンテンツをユーザのブラウザ環境とは分離された仮想環境で実行する。端末には安全な文字・画像情報だけ転送・表示することで、Web閲覧によるマルウェア感染を防ぐ。「IIJが仮想環境を提供するクラウドサービスのため、短期間かつ低コストで導入でき、運用負荷も軽減できます」と坂村氏は説明する。

導入後の効果

SOCの導入でリスクの早期検知体制を実現

IIJ C-SOCサービスとセキュアブラウジングオプションの導入により、同社のセキュリティ対策は大幅に強化された。

まず、IIJ C-SOCサービスを導入したことで、多様なリスクを早期に検知できる体制が整った。「月次の報告会も実施しており、ログの収集・分析結果のほか、脅威情報のトレンドや傾向、今後の見込みなど最新のセキュリティ情報も提供してもらえます」とサービスの運用管理を担うスミセイ情報システムの関山弘三氏は話す。「現在まで重大インシデントは発生していませんが、“備え”が強化されたことによる『安心感』を実感しています」(関山氏)

またセキュアブラウジングオプションを導入したことで、すでに利用しているIIJセキュアWebゲートウェイサービスのWebフィルタリングやアンチウイルスなどと組み合わせて多段的な防御が厚みを増し、Webセキュリティがより強固になった。「従来のブラウザ環境をそのまま利用できるため現場の混乱もなく導入することができました」と関山氏は述べる。

IIJのサービスを活用したことで、最新の脅威情報に基づく対策の強化をアセットレスで実現できたメリットは大きい。「セキュリティを強化し、同時にコスト・運用負荷も最適化できました」と高橋氏は満足感を示す。

セキュリティ対策は攻撃手法の進化に対応し、常に最新の対策を施すことが重要である。「新しい技術を活用したセキュリティサービスがあれば、今後も積極的に提案してほしい」と話す高橋氏。

IIJサービスの活用でセキュリティを強化し、コストと運用の最適化を実現した住友生命。今後はこのメリットを活かしてデジタル変革を加速し、さらなる「安心」と「満足」につながる“保険の未来”をデザインしていく。

住友生命保険相互会社様へ導入したシステム概要図

導入したサービス・ソリューション

お客様プロフィール

住友生命保険相互会社
本社:大阪府大阪市中央区城見1-4-35
    東京都中央区築地7-18-24(東京本社)
創業:1907年5月
資本金:6390億円(基金償却積立金を含む、2018年3月末)
売上高:2兆5085億円(保険料等収入、2018年3月期)
従業員数:4万2848名(職員1万954名、営業職員3万1894名(2018年3月末))
保険事業を通じて「社会公共の福祉に貢献する」ことを企業理念とする。顧客一人ひとりのニーズに応える先進のコンサルティングとサービスの提供を推進。健康増進を応援し、病気のリスクを減らし保険料も割り引く「Vitality」、介護・死亡・病気などに備える総合保障「未来デザイン1UP(ワンアップ)」など未来志向の保険商品の開発・提供にも力を注ぐ。

住友生命保険相互会社

※ 本記事は2019年6月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。

導入事例

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

導入したサービス・ソリューション