住友生命グループは、グループ8社の共通ITサービスとしてグループウェア機能、インターネット接続機能、端末セキュリティ機能を持つSaaSクラウドを新規に構築し、スミセイ情報システムがグループ会社向けプライベート環境のサービスとして、2015年4月から提供する。基盤となるIaaSを提供するNECが10月8日、発表した。
従来、住友生命のグループ会社は、各社が個別にグループウェア機能などのIT環境を導入していた。セキュリティレベルが異なっている、各社ごとにシステム運用業務を行っているといった課題があった。グループ会社のIT環境の共通化は、この課題を解消するためのもの。
新たに基盤として採用されたのは、サーバやストレージなどのICT資源をサービスとして提供するNECのクラウド基盤サービス「NEC Cloud IaaS」。住友生命グループの共通ITサービスは、本サービス上にNECおよびスミセイ情報システムが新規に構築する。
新たに構築する環境の主な特徴は以下の通り。
・サービスの共通IT基盤として「NEC Cloud IaaS(HA)」を採用
共通IT基盤として、高性能と信頼性を特徴とする「NEC Cloud IaaS(ハイアベイラビリティ:HA)」を採用。同基盤上でNECが金融機関に必要なメール蓄積、添付ファイル付きメールの外部発信時の上司承認などのセキュア機能を付加したグループウェア機能とURLフィルタリングやウイルスチェック含むインターネット接続機能を、スミセイ情報システムが端末認証、ウイルスチェックなどの端末セキュリティ機能を開発した。
スミセイ情報システムがこれらの機能をグループ企業向けにプライベート環境のサービスとして提供する。
これによりグループ8社は個別のシステムを構築する必要なく、統一したセキュリティや運用ポリシーのもと、IT環境の共通化を図ることが可能になった。セキュリティ対策の強化やシステム運用の効率化を実現できたという。
・柔軟なシステム拡張や安全なサービス利用が可能
NEC Cloud IaaS (HA)はサーバリソースの使用量を必要に応じて迅速かつ容易に増減可能なため、今後サービスを利用するグループ会社や業務機能が増えた際にも柔軟なシステム拡張が可能で、コストの最適化を実現できたとのことだ。
また、同サービスを提供する「NEC神奈川データセンター」は、金融機関向けの「FISC(Center for Financial Industry Information Systems:公益財団法人金融情報システムセンター)安全対策基準」に準拠し、「SOC2保証報告書」(米国公認会計士協会AICPAが定めたガイドに基づき、特定の業務を外部企業に委託する際の、受託会社におけるセキュリティや可用性などに関する内部統制の有効性を保証する報告書)を取得するなど、金融機関で最も重要視される厳しいセキュリティと内部統制にも対応している。
これにより、住友生命はグループ8社約3000人のIT環境を共通化し、セキュリティ対策の強化や均質化、システム運用の効率化を実現すると共に、サービスを利用するグループ会社の増加などに応じた柔軟なシステム拡張を実現するとしている。
