テイルズオブテイルズ シーズン2ピンボール

ライフネット生命保険株式会社 様

全社的なクラウドシフトに合わせ
Smart One Cloud Securityを導入
オペレーションミスから
生まれるインシデントを予防

マネージドサービスにより担当者の負担を増やすことなく
設定ミスやガイドライン違反を監視、セキュリティの一元管理を実現

事例のポイント

お客様の課題

  • 全社的なクラウドシフトの中、オペレーションミスから生まれるインシデントを予防したい
  • ユーザー部門が導入するクラウド環境に対してガバナンスの強化が必要
  • 頻繁に届くアラートについて、管理者が対応する負担を軽減したい

課題解決の成果

  • CSPM機能がパブリッククラウドにおける構成/設定ミスや、各種ガイドラインへの違反を監視
  • ユーザー部門が管理するシステムも含めて会社全体でセキュリティ設定を一元管理
  • SCSKのスペシャリストがアラート対応をサポート、管理者の負担は最低限

導入ソリューション

  • Smart One Cloud Security

ライフネット生命保険株式会社
システム戦略本部
システム運用(yong)部長(chang)

山内 智之

ライフネット生命保険株式会社
システム戦略本部
システム企画部 ガバナンスグループ
グループリーダー

竹山 真人

「当社の今(jin)後のクラウドシフト、中でもバックエンドシステムのAWS移行という大きな目(mu)標を考えると、Smart One Cloud Securityの機能が必要(yao)になると考えました」

システム戦略本(ben)部 システム運用部長

山内 智之

背景・課題

全社規模でクラウドシフトを進める中
AWSの設定ミスの予防が新たな課題に

 2008年に開業したライフネット生(sheng)命(ming)保(bao)(bao)険(以(yi)下、ライフネット生(sheng)命(ming))は、わが国におけるインターネット保(bao)(bao)険のパイオニア的な存在だ。2021年度(du)は保(bao)(bao)有契約件数(shu)が15%以(yi)上増(zeng)加、2022年8月には同件数(shu)が53万件を突破するなど、オンライン生(sheng)保(bao)(bao)市場の拡大を力強く牽引するリーディングカンパニーとして、さらなる飛(fei)躍を目指(zhi)している。

 オンライン生(sheng)保において、ビジネスの生(sheng)命線を握るのは情(qing)報(bao)システムやネットワークであり、同(tong)社でIT関連の企画・構築や運(yun)用を担うシステム戦略本部(bu)の責任は大きい。そこで同(tong)本部(bu)では、より使いやすく効果的で、安全(quan)・安心な情(qing)報(bao)システムの実(shi)現(xian)に取り組んでいるが、いま最(zui)も注(zhu)力しているのがクラウドシフトである。

 2016年(nian)、同社は直販サイトの運用に初めてAWSを導入したが、その後(hou)も徐々にクラウド化(hua)を進(jin)め、現在では多くのフロントエンドシステムをAWS上(shang)で運用している。さらには、基幹システムであるバックエンドシステムについてもAWSへの移行を進(jin)めつつあり、ユーザー部門においてもAWSを活用したEUC(End User Computing)に取り組んでいる。

 このように全社(she)的なクラウドシフトを進めている同(tong)社(she)だが、そこに課(ke)題がないわけではない。例えば、顧客(ke)情報を扱うバックエンドシステムのクラウド化(hua)に際(ji)し、顧客(ke)の安心を預(yu)かる保険会社(she)として、より高いレベルのセキュリティを実現していく必要(yao)がある。そこで同(tong)社(she)は、クラウド基盤の構築・運用の在り方を確(que)認し直すことを決(jue)め、2019年、そのパートナーにSCSKを指(zhi)名した。

 そうした中(zhong)、AWSの設定ミスをどのように予防するかということが新(xin)たな課題として浮上した。同社における情報セキュリティの責任者(zhe)であるシステム戦(zhan)略本部(bu) システム企画部(bu) ガバナンスグループ グループリーダー 竹山(shan)真人氏は「クラウドにはビジネスからの要(yao)求(qiu)をスピーディに実現(xian)できるメリットがありますが、一方で手軽に設定できてしまうため、ちょっとしたオペレーションミスから脆弱性が生まれ、インシデントへ発展してしまうリスクもあります。こうしたリスクをいかにして予防するのか議論になったのです」と語る。

解決策と効果

Smart One Cloud Securityの導入により
最低限の負担で安心のクラウド運用が可能に

 そんな中、ライフネット生(sheng)命はSCSKより新たな提案を受けた。 CSPM(Cloud Security Posture Management)機能をマネージドサービスで提供(gong)する「Smart One Cloud Security」を紹介されたのである。 

 CSPM機(ji)能とは、パブリッククラウドにおける構成/設定ミスや、各種ガイドラインへの違反(fan)を監視する仕(shi)組みであり、クラウド環境(jing)におけるセキュリティの一元管(guan)理(li)(li)を可能とする。しかも、Smart One Cloud Securityはマネージドサービスとして提(ti)供されるため、管(guan)理(li)(li)者(zhe)(zhe)の負担(dan)も少(shao)ない。システム基盤の責(ze)任(ren)者(zhe)(zhe)であるシステム戦略(lve)本部 システム運(yun)用(yong)部長の山(shan)内智之(zhi)氏は「最初に提(ti)案を受(shou)けたときは、当社(she)のクラウド環境(jing)を考えると機(ji)能面(mian)やコスト面(mian)で過分なサービスのようにも思えました。しかし、今後のクラウドシフト、中(zhong)でもバックエンドシステムのAWS移行という大きな目標を考えると、さらにセキュリティレベルの向上が必要になると考え直しました。SCSKは、AWSの構築・運(yun)用(yong)の支(zhi)援(yuan)を通じ、当社(she)のクラウドの運(yun)用(yong)体制やセキュリティ方針を熟知しており、抱えている悩みなども深く理(li)(li)解(jie)しています。こうした点も評価し、Smart One Cloud Securityの採用(yong)を決めたのです」と当時を振り返る。

 同(tong)社は2022年3月に導入作業を実施。現(xian)在はアラートの精(jing)度を高めるため、継続的(de)にチューニングを行っているが、既にさまざまな効果が見(jian)え始めているという。 

「セキュリティインシデントの発(fa)生をゼロに抑えることが私たちの理想ですが、今回の導入により、その第一(yi)歩を踏み出せたと考えています。リアルタイムで上(shang)がってくるアラートに加えて、SCSKから月次報(bao)(bao)告(gao)なども提供されるため、経営層に対してセキュリティ対策やアラームの発(fa)生状況を可視化(hua)した上(shang)で報(bao)(bao)告(gao)が今後可能になります。これは私たちの取り組みを理解してもらう意味でも大きいです」(山内氏)

 また、一般にCSPMソリューションを導(dao)入すると、管(guan)理(li)者(zhe)へ頻(pin)繁にアラートが届くことになり、そのたびにリスクの度(du)合(he)いを判断し対処(chu)する必(bi)要(yao)があるため、担当(dang)者(zhe)の負担は大きく増す。この点、Smart One Cloud Securityはアラートの詳しい内容や対処(chu)方(fang)法がアラート通(tong)知と合(he)わせて提供(gong)され、不(bu)要(yao)な監視や通(tong)知の設定(ding)変更は依(yi)頼(lai)を出すだけで対応してもらえる。しかも、問い合(he)わせでアラート内容やどう対処(chu)すべきかの判断ポイントのフォローを得ることが可能なため、管(guan)理(li)者(zhe)の負担を抑えて安心(xin)してクラウドを運用することが可能になった。 

「従来(lai)の脆弱性診(zhen)断(duan)にひっかからないようなEUCの設定ミスも、インシデントが発生する前に検(jian)知が可能(neng)となったため、ユーザー部(bu)門が管(guan)理(li)するシステムも含(han)めて会社全体(ti)でセキュリティの統制を効かせることができるようになったと感じています」(竹山(shan)氏)

今後の展望

将来のマルチクラウド化も視野に
Smart One Cloud Securityなら統合的な管理が可能

 現在、システム戦略本(ben)部はユーザー部門と月1回、EUCについて情報(bao)交換(huan)の場を設けるなど、部門横(heng)断でセキュリティ状態を把握することも視野に入れている。 

「EUCの管(guan)理(li)は各部門(men)に任されています。各部門(men)が責任を持(chi)って色んなツールを自(zi)由に使える反面、会社全(quan)体のセキュリティの観点で考(kao)(kao)えるとリスクが少なからずあると考(kao)(kao)えています。システム戦略本部で保守・運用(yong)していかなければならないシステムの管(guan)理(li)や、各部門(men)が持(chi)っているシステムのリスク度合(he)いや活用(yong)度合(he)いの変(bian)化など部門(men)横断で管(guan)理(li)をしていきたいと考(kao)(kao)えています。今後はこの場を利用(yong)して、Smart One Cloud Securityから上がってきたレポートを共有。社全(quan)体のセキュリティのベースラインを上げていきたいと考(kao)(kao)えています」(山内(nei)氏)

 また、ライフネット生命では今後もAWSを標準のパブリッククラウドとして活(huo)用していく方(fang)針だが、他サービスとの連携など、ほかのパブリッククラウドを使いたいという声もあることから、マルチクラウドの運用も視野に入れているという。

「Smart One Cloud SecurityはAWSのみならず、Microsoft AzureやGoogle Cloud Platformなど、主要なパブリッククラウドに対応していますので、仮にマルチクラウド化を進めることになったとしても、統(tong)合(he)的に管(guan)理できると考えています」(山内氏)

SCSK担当者からの声

ライフネット生命(ming)様(yang)はクラウドのセキュリティ強化(hua)に積極的に取(qu)り組まれており、その中(zhong)でSmart One Cloud Securityを評価・採用(yong)いただき、非常(chang)に光栄(rong)に思います。昨今クラウドの利用(yong)は拡大の一途を辿っていますが、運用(yong)負(fu)荷の増加やセキュリティリスクの高まりも顕在化(hua)してきています。そのような中(zhong)で今後もライフネット生命(ming)様(yang)の「セキュリティ管理負(fu)荷の軽減(jian)」や「より高いレベルのセキュリティの実現」により貢献できるよう、サービスの進化(hua)に取(qu)り組んでまいります。

ソリューション事業グループ
マネジメントサービス
第二事業本部
金融テクノロジーサービス部
サービス開発課
課長

  南(nan) 新太(tai)郎


お客様プロフィール

ライフネット生命保険株式会社

所在地:東京都千代田区麹町2-14-2 麹町NKビル
U R L:

 「若い世代の保(bao)険料(liao)を半(ban)分にして、子育て世代が安心(xin)して赤ちゃんを産(chan)み育てられる世の中にしたい」という思いから、2008年に開業した、インターネットを主(zhu)な販売チャネルとする生命保(bao)険会(hui)社。「正直(zhi)に わかりやすく、安くて、便(bian)利に。」というマニフェストに基づいた経営が高く評価され、2022年8月には保(bao)有契約件数が53万件を超えた。保(bao)険料(liao)に含まれる手数料(liao)などの「保(bao)険料(liao)の中身」を業界で初(chu)めて開示し、「万が一(yi)のとき」「入院や手術をしたとき」「がんになったとき」「働けなくなったとき」の4種(zhong)類の保(bao)障に絞るなど、わかりやすく、選びやすい保(bao)険の提供を心(xin)掛けている。

2022年10月