ソニー損害保険は、入口対策・出口対策・内部対策という多段階の対策を組み合わせることで、サイバーセキュリティに関する技術的な安全管理体制を強化する多層防御システムを導入した。入口対策では、疑わしい通信を仮想環境で再現・解析することでマルウェアなどを検知。
出口対策では、インターネット環境とイントラネット環境を分離することにより、ウェブサイト閲覧によるマルウェア感染やイントラネット環境からインターネットへの不正な通信を防止する。内部対策としては、さまざまな形式のファイルを自動で暗号化し保護することで、安全性を強化している。構築を手掛けたNECが9月23日、発表した。
近年、高度かつ巧妙なサイバー攻撃による情報漏えいの被害が社会問題となっており、金融機関においては、金融庁の監督指針・金融検査マニュアルや公益財団法人金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準」(金融機関、保険会社、証券会社などにおけるコンピュータシステムの自主基準として策定され、金融情報システムに関する安全対策の共通の指針として示されている)の改訂がなされたこともあり、多層でのセキュリティ対策やインシデント対応体制の整備などが急務となっている。
こうした課題に対しソニー損保は今回、NECのサイバーセキュリティにおける専門知識や豊富な経験をもとに効果的な対策を提示するコンサルティングサービスの活用により、強固なセキュリティシステムの導入を実施した。
本システムの特徴は以下の通り。
高度なサイバー攻撃を検知
入口対策として、サンドボックス型セキュリティ製品を活用し、サイバー攻撃の疑いがあるメールやウェブトラフィックを仮想環境で再現・解析することで、脆弱性やマルウェアを利用した攻撃を検知。
また、NECのセキュリティ監視サービスの活用により、サイバーセキュリティのアナリストがソニー損保に代わって本製品を24時間365日体制で監視・運用する。これにより、高度なサイバー攻撃の早期検知による迅速な対応を支援。
インターネット環境を分離し、サイバー攻撃を防御
出口対策として、NECのインターネット環境分離ソリューション「Application Platform for Secure Web Access」を活用、標的型攻撃やマルウェア感染のリスクがあるインターネット環境と、機密情報を取り扱うイントラネット環境を分離した。リモートデスクトップサーバ上のウェブブラウザの画面だけをPCに転送することで、ウェブサイト閲覧によるPCのマルウェア感染を防止する。
また、万一イントラネット内のPCがマルウェアに感染しても、攻撃者による遠隔操作や機密情報の持ち出しに利用されるhttp/https通信は遮断されるため、情報漏えいを防止する。
ファイルの自動暗号化により、安全性を強化
内部対策として、NECの情報漏えい対策ソフトウェア「InfoCage FileShell」を活用し、利用者に意識させず、さまざまな形式のファイルを自動で暗号化して保護する。
これにより、万が一、メールの誤送信などで暗号化ファイルが流出した場合でも、外部の第三者によるファイルの閲覧を防止する。また、利用者は保護されたファイルを利用する際、パスワード入力や復号などの特別な操作は不要。従来の操作性を損なわず、保護状態のまま権限に応じて従来通りに閲覧や編集などが可能となる。