損保ジャパンは、同社とSOMPOホールディングスのデジタル変革(DX)戦略の要となる基幹システムの刷新プロジェクトにおいて、米Contrast Securityの「Contrast ASSESS」と「Contrast OSS」を採用した。
Contrast ASSESSは、テストで稼動しているウェブアプリケーションにインテリジェントなエージェントを組み込んで利用する。高速なソフトウェア開発環境でアプリケーションの脆弱性やコンプライアンス上の潜在的リスクをリアルタイムに検出し、課題の早期対応や継続的検証/監視を行う。
Contrast OSSは、脆弱性のあるオープンソースソフトウェアコンポーネントを特定し、それらがアプリケーションで実際にどのように使用されているかを判断できる。そのため、早期の対応により実行時の悪用を防ぐことが可能になるという。
これにより、損保ジャパンのDXにおけるカスタムコードとオープンソースソフトウェアのセキュリティ強化、開発スピードの加速と高度化を推進できるようになったとしている。
損保ジャパンでは、刷新プロジェクトにおいて開発効率を向上させるためカスタムコードに加えてオープンソースソフトウェア(OSS)も活用している。そのプロセスで検出される脆弱性の量も膨大となるため、脆弱性対応に要する時間を短縮し、負荷を軽減して開発作業のスピードを高める自動化された仕組みが必要となっていた。Contrast Securityのソリューションは、従来の方法では削減できなかった脆弱性対応の工数削減を可能にすると評価されたという。
損保ジャパンでは、傷害保険見積もりの新たなアプリケーションの開発において、Contrast ASSESSとContrast OSSに加えて、本番稼動中のアプリケーションに対する攻撃をブロックする「Contrast PROTECT」の導入も進めている。