ソニー損保、入口・出口・内部の多層防御システムを導入

NO BUDGET 2016年09月29日 11時00分

  • このエントリーをはてなブックマークに追加

 ソニー損害保険は、入口対策・出口対策・内部対策という多段階の対策を組み合わせることで、サイバーセキュリティに関する技術的な安全管理体制を強化する多層防御システムを導入した。入口対策では、疑わしい通信を仮想環境で再現・解析することでマルウェアなどを検知。

 出口対策では、インターネット環境とイントラネット環境を分離することにより、ウェブサイト閲覧によるマルウェア感染やイントラネット環境からインターネットへの不正な通信を防止する。内部対策としては、さまざまな形式のファイルを自動で暗号化し保護することで、安全性を強化している。構築を手掛けたNECが9月23日、発表した。

TechRepublic Japan関連記事

 近年、高度かつ巧妙なサイバー攻撃による情報漏えいの被害が社会問題となっており、金融機関においては、金融庁の監督指針・金融検査マニュアルや公益財団法人金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準」(金融機関、保険会社、証券会社などにおけるコンピュータシステムの自主基準として策定され、金融情報システムに関する安全対策の共通の指針として示されている)の改訂がなされたこともあり、多層でのセキュリティ対策やインシデント対応体制の整備などが急務となっている。

 こうした課題に対しソニー損保は今回、NECのサイバーセキュリティにおける専門知識や豊富な経験をもとに効果的な対策を提示するコンサルティングサービスの活用により、強固なセキュリティシステムの導入を実施した。

 本システムの特徴は以下の通り。

高度なサイバー攻撃を検知

 入口対策として、サンドボックス型セキュリティ製品を活用し、サイバー攻撃の疑いがあるメールやウェブトラフィックを仮想環境で再現・解析することで、脆弱性やマルウェアを利用した攻撃を検知。

 また、NECのセキュリティ監視サービスの活用により、サイバーセキュリティのアナリストがソニー損保に代わって本製品を24時間365日体制で監視・運用する。これにより、高度なサイバー攻撃の早期検知による迅速な対応を支援。

インターネット環境を分離し、サイバー攻撃を防御

 出口対策として、NECのインターネット環境分離ソリューション「Application Platform for Secure Web Access」を活用、標的型攻撃やマルウェア感染のリスクがあるインターネット環境と、機密情報を取り扱うイントラネット環境を分離した。リモートデスクトップサーバ上のウェブブラウザの画面だけをPCに転送することで、ウェブサイト閲覧によるPCのマルウェア感染を防止する。

 また、万一イントラネット内のPCがマルウェアに感染しても、攻撃者による遠隔操作や機密情報の持ち出しに利用されるhttp/https通信は遮断されるため、情報漏えいを防止する。

ファイルの自動暗号化により、安全性を強化

 内部対策として、NECの情報漏えい対策ソフトウェア「InfoCage FileShell」を活用し、利用者に意識させず、さまざまな形式のファイルを自動で暗号化して保護する。

 これにより、万が一、メールの誤送信などで暗号化ファイルが流出した場合でも、外部の第三者によるファイルの閲覧を防止する。また、利用者は保護されたファイルを利用する際、パスワード入力や復号などの特別な操作は不要。従来の操作性を損なわず、保護状態のまま権限に応じて従来通りに閲覧や編集などが可能となる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]