SOMPO ホールディングスがTenable を導入し、 グループ各社のサイバーハイジーンおよびサイバーリスクの可視化を統合
May 11, 2022 · Tokyo, Japan
脆弱性管理ソリューションを提供する Tenable® は、損害保険の大手であるSOMPO ホールディングスが、グループ各社全体のサイバーリスク評価に必要なリスクベースの脆弱性管理ソリューションのプロバイダーとしてTenable®を採用したことを発表しました。
SOMPOホールディングスは、従業員数約7万5千人、子会社数101社、関連会社数19社のSOMPOグループの一部として世界約30か国・地域で事業を展開しており、中核となる損害保険事業は国内最大級の規模です。新しいテクノロジーやビッグデータの活用をさまざまな子会社で促進させる成長戦略の一環として、同社はIT 業務の集約とセキュリティ業務の組織全体での合理化に向けたシェアード・サービス・センター (SSC) によるインフラ統一の構築を推進しています。SSCがなければ、ITサービスの展開は子会社や部門別に個別に実行され、リソースやコストに多大な負荷がかかります。
統合インフラのセキュリティ確保に向けて、SOMPOホールディングスは、Tenable.io® Vulnerability Management の導入によりビジネスリスクに基づいた脆弱性の検出と削減を実行し、Tenable.ad™ の導入によりActive Directory (AD) のリアルタイムでの要塞化と監視を実施し、Tenable® Luminの導入によってリスク削減の状況の可視化と経時的な傾向を把握できます。
SOMPOホールディングス株式会社IT企画部のセキュリティエバンジェリスト、小中俊典氏は次のように述べています。「当社のような大企業で、単独の専門部署から多くの子会社や部門全体にITサービスを提供している会社は多くありません。当社は、たった1件のサイバー脅威でも当社のブランドに直接影響があると認識しています。ですから、セキュリティチームがIT資産を完全に可視化して、当社のミッションにとって最大のリスクとなる脆弱性を検出して修正できることが不可欠でした。Tenable.io Vulnerability Managementは、検出機能によって盲点を排除するばかりでなく、クラウド上の設定も確認できます」
ブルートフォース認証攻撃やメールによるフィッシング詐欺などの増加が報道される中、SOMPOホールディングスはADセキュリティの要塞化を促進させました。「SOMPOグループには5万人を超える従業員がいるので、一人でもフィッシングとは知らずにメールを開けてしまえば、攻撃者はネットワークに侵入してADにアクセスする足掛かりを作って、そこからラテラルムーブメントによって環境内のあらゆるデバイスにアクセスし、特権アカウントを乗っ取り、バックドアを仕掛け、新しいマシンを導入し、ランサムウェアを配備し、機密システムを侵害して重要なデータを盗むことができます」と小中氏は説明します。
Tenable.adの導入によって、SOMPO ホールディングスはAD内の設定ミスを修正して、重要システムや社内の機密データへのアクセスを制限することができます。ゼロトラストのアプローチに従って、セキュリティチームはユーザーアカウントと権限のインベントリを作成し、必要な場合のみにアクセスを許可することができます。
どのようなIT改革の取り組みにも、セキュリティ体制を測定して改善傾向を証明できることが不可欠ですが、SOMPOホールディングスはTenable Luminを使って、組織全体のリスク度を数値化し、傾向を追跡して比較することができます。
Tenable Network Security Japan株式会社のカントリーマネージャー、貴島直也は次のように述べています。「保険会社が新技術を導入してお客様とのつながりを強化し、新製品の提供による金融商品の販売促進を図るに伴い、保険事業におけるサイバー攻撃は著しく増加しています。その戦略に必要な機能が新たなリスクももたらしているのです。SOMPOホールディングスは、従来の慣習にとらわれない安全な方法でITサービスを展開する企業の好例となるでしょう。SOMPOホールディングスと協力して、SSCプロジェクトの成功に貢献できることを光栄に思います」
Tenable について
Tenable® は脆弱性管理ソリューションを提供します。世界中のおよそ4万の企業と組織がサイバーリスクを正確に把握し、削減するためにTenableを採用しています。Nessus® の開発者であるTenableは、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenableは、フォーチュン 500の約6割、およびグローバル2000の約4割の企業や、大規模な政府機関などで採用されています。詳しくはhttps://jp.tenable.com/ をご覧ください。
【本件に関するお問い合わせ】
[email protected]
Stay up to date!
Subscribe to our email alerts for new press releases.