ネオファースト生命保険株式会社

2015年8月から新規事業を開始したネオファースト生命保険株式会社（以下、ネオファースト生命）は、「保険で健康になろう。」をコンセプトに、万一に備えるだけでなく、保険への加入や継続が社会やライフスタイルの変化に合わせて、保険加入者の健康増進につながるような商品やサービスの提供を目指している。事業の立ち上げメンバーであるサイバーセキュリティ対策室長の宮腰隆行氏は、同社のIT環境のキーワードを「シンプル」かつ「スマート」とし、外部との接続も最小限に留めていたと話す。

「事業開始当初は、一定規模の来店型保険ショップや、銀行などの金融機関などを通じた商品提供・販売が主体だったため、社内業務におけるインターネット利用は多くありませんでした。セキュリティは境界防御型で『入口を絞り』『利用者を限定し』『複数の防御壁を持つ』という対策を実施。アクセス先も関係取引先や業務内容に関する参照などに限られ、理想的な境界防御ができあがっていました」

しかし、ビジネスが拡大していく中で、取り扱代理店数の拡大、システムの相互接続、インターネットサイトからのダイレクト販売にも注力していくことになり、インターネット利用が増加傾向となっていった。第一生命グループが海外展開を進めていることもあり、従来の境界防御だけではサイバー攻撃の脅威に晒されるリスクが高まってきた。そこで同社は、セキュリティの強化を検討。ICT管理・運用課マネージャーの遠藤康平氏はそのコンセプトを説明する。

「2018年ころから、オリンピックに向けた準備の1つとしてテレワーク化を検討していましたが、DX推進のためにクラウドサービスの利用拡大も考慮する必要がありました。これまでの境界防御だけでは対応しきれなくなるため、ゼロトラストをベースとした新しいスキームが必要でした」

このページのトップへ

ゼロトラストは、あらゆるトラフィックを検知し、制御するという考え方。同社では2019年後半から業務とインターネットで利用する環境を分けることでマルウェア感染のリスク低減を図る「インターネット分離」によるゼロトラストモデルの検討を開始した。新たなセキュリティ対策においても、従来のシステムと同様に「スマート」かつ「シンプル」なシステム構成を念頭に置いていたという。

「当社では既存の対策で、すでに入口からの侵入リスクをかなり抑えることができていました。また社内におけるインターネット利用も限定的であり、そのためユーザー個々のニーズに対応する細かい制御はせず、業務効率を妨げるような操作感や利便性への影響が少ない点を重視しました。もう一つはDX推進におけるシステム部門のミッションです。テレワーク化による働き方改革やデジタル化によるビジネス貢献のため、保守運用の手間を極力抑えながらゼロトラストセキュリティを実現できるソリューションを探しました」（宮腰氏）

そこで同社は、ユーザー利便性を損なわず、運用負荷も少ないソリューションとして複数製品を比較。選定したのが、完全書換方式によってインターネット分離を実現し、独自の無害化技術を備えたMenlo Securityだった。

「Menlo Securityを選んだのは、独自の無害化技術によってWebからの脅威を確実に排除できるためです。従来のシステム構成を変えるのではなく、経路の途中に追加するだけということもポイントでした。クラウドサービスのため初期コストや社内での運用管理も最低限に抑えられることも理由となりました」（宮腰氏）

同社では、2019年末にMenlo Securityの採用を決定し、PoCで「無害化の汎用性」や「変換速度」を実施。2020年7月より導入作業を開始した。

このページのトップへ

Menlo Securityの導入を支援したのは、NTTコミュニケーションズ株式会社（以下、NTT Com）である。ネオファースト生命ではNTT Comのインターネット接続サービスなどを利用しており、アクセス経路やネットワークなどを含めたワンストップでのサポートが期待されていた。加えて、NTT ComにはMenlo Securityの導入実績が豊富だったことから、PoCから契約、稼働まで4カ月で導入が完了した。

「2020年の10月1日から正式な全社運用をスタートさせましたが、直前の1カ月は検証を兼ねた先行利用に費やしたので、実質的な導入期間は3カ月です。そのころにはコロナ禍への対策としてテレワーク推進も不可欠となっていましたので、テレワーク向けの機能を当社の業務フローでどう使うのか、そのためのMenlo Security の設定やカスタマイズ、ネットワークの定義や調整などについてNTT Comと相談をしながら2カ月かけて準備しました。NTT Comでは、ネットワークを起点としたサービスを多角的に展開しており、我々の求める要件に応じたソリューションをまとめて相談できるのがありがたかったです」（遠藤氏）

現在、同社では700人強がMenlo Securityを利用している。本番稼働初日は、一部のユーザーからお問い合わせがあったものの、それ以降は週1～2回程度に収まり、3カ月も過ぎるとほぼなくなった。

「一般的に、何かのセキュリティ製品を導入するとユーザーから利便性に関するクレームが多く出ますが、Menlo Securityではほとんどありませんでした。システムを運用する我々の立場からも、現在はほぼメンテナンスフリーです。コロナ禍によるテレワークについても、出社率3割以下で業務を滞りなく回すことができています」（遠藤氏）

ネオファースト生命では、これからの「ニューノーマルな働き方」に合わせて、クラウドサービスの利用拡大とセキュリティの強化の両立を図っていくという。

「お客さまの重要情報を預かる企業の責任として、ゼロトラストモデルをさらに推進していきます。そのために、資産に対して二重・三重の防御を掛けるとともに、万が一の時に、あらゆるアクセス情報を取得して相関関係からすぐに発見ができる環境を整備していく想定です」（宮腰氏）

ユーザー利便性を低下させず運用負荷も抑えることができるMenlo Securityは、ニューノーマル時代のDXを推進するための有効な選択肢の1つである。ゼロトラストセキュリティへの移行を考えるなら、検討してはいかがだろうか。

このページのトップへ