編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら

損保ジャパン、基幹システムを刷新--DXに当たりセキュリティ強化と開発業務を高度化

NO BUDGET

2021-06-04 07:00

 損保ジャパンは、同社とSOMPOホールディングスのデジタル変革(DX)戦略の要となる基幹システムの刷新プロジェクトにおいて、米Contrast Securityの「Contrast ASSESS」と「Contrast OSS」を採用した。

 Contrast ASSESSは、テストで稼動しているウェブアプリケーションにインテリジェントなエージェントを組み込んで利用する。高速なソフトウェア開発環境でアプリケーションの脆弱性やコンプライアンス上の潜在的リスクをリアルタイムに検出し、課題の早期対応や継続的検証/監視を行う。

 Contrast OSSは、脆弱性のあるオープンソースソフトウェアコンポーネントを特定し、それらがアプリケーションで実際にどのように使用されているかを判断できる。そのため、早期の対応により実行時の悪用を防ぐことが可能になるという。

 これにより、損保ジャパンのDXにおけるカスタムコードとオープンソースソフトウェアのセキュリティ強化、開発スピードの加速と高度化を推進できるようになったとしている。

 損保ジャパンでは、刷新プロジェクトにおいて開発効率を向上させるためカスタムコードに加えてオープンソースソフトウェア(OSS)も活用している。そのプロセスで検出される脆弱性の量も膨大となるため、脆弱性対応に要する時間を短縮し、負荷を軽減して開発作業のスピードを高める自動化された仕組みが必要となっていた。Contrast Securityのソリューションは、従来の方法では削減できなかった脆弱性対応の工数削減を可能にすると評価されたという。

 損保ジャパンでは、傷害保険見積もりの新たなアプリケーションの開発において、Contrast ASSESSとContrast OSSに加えて、本番稼動中のアプリケーションに対する攻撃をブロックする「Contrast PROTECT」の導入も進めている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]