損保ジャパン日本興亜ひまわり生命保険(ひまわり生命)は、RSAセキュリティのサイバー攻撃対策製品「RSA NetWitness Platform」をインシデント対応基盤として採用し、2月から正式な運用を開始した。RSAセキュリティが発表した。
ひまわり生命は、2015年後半から段階的に多層防御のセキュリティ対策を整備し、2017年前半には一通りの対策を完了したという。この後に、当初目指していたセキュリティ水準を達成しているかを検証すべく外部機関によるリスク分析を行ったところ、期待した水準は満たしたものの、維持コストが高額であることや、今後の社内外の動向を踏まえたセキュリティ対策の見直しが必要であるという課題が浮かび上がったという。
具体的には、ネットワークフォレンジックツールの維持コストが高額であることや検索性能が低く、調査能力に欠ける点が指摘された。このため同社は、ネットワークフォレンジックツールを別の製品に置き換え、コストを削減し、検索性能や調査能力を向上させ、課題の解決を図ることとした。複数の製品を並行運用して評価試験を実施したのち、今回の導入に至った。
RSA NetWitness Platformについてひまわり生命は、要件の充足性や運用性、信頼性、将来性、コストをはじめとする定量評価で基準を満たし、また、検索スピードや分析性能という定性評価については、複数の製品の中で、最も高い評価をしている。さらに、社内リソースでの運用が実証され、課題だった維持運用コストの削減と残存リスク対応ができるとしている。
現在、同社のサイバー対策チームは、社内リソースで「RSA NetWitness Platform」を運用し、以前は検索や分析の性能上の理由で調査できなかった事象も、簡単に素早く結果を得られるようになった。また、任意の時刻のネットワーク状態を再現できるパケットキャプチャー機能により、インシデント発生時の説明責任を果たすことにおいて有効であるとしている。