損保ジャパン、基幹システムを刷新--DXに当たりセキュリティ強化と開発業務を高度化

NO BUDGET

2021-06-04 07:00

 損保ジャパンは、同社とSOMPOホールディングスのデジタル変革(DX)戦略の要となる基幹システムの刷新プロジェクトにおいて、米Contrast Securityの「Contrast ASSESS」と「Contrast OSS」を採用した。

 Contrast ASSESSは、テストで稼動しているウェブアプリケーションにインテリジェントなエージェントを組み込んで利用する。高速なソフトウェア開発環境でアプリケーションの脆弱性やコンプライアンス上の潜在的リスクをリアルタイムに検出し、課題の早期対応や継続的検証/監視を行う。

 Contrast OSSは、脆弱性のあるオープンソースソフトウェアコンポーネントを特定し、それらがアプリケーションで実際にどのように使用されているかを判断できる。そのため、早期の対応により実行時の悪用を防ぐことが可能になるという。

 これにより、損保ジャパンのDXにおけるカスタムコードとオープンソースソフトウェアのセキュリティ強化、開発スピードの加速と高度化を推進できるようになったとしている。

 損保ジャパンでは、刷新プロジェクトにおいて開発効率を向上させるためカスタムコードに加えてオープンソースソフトウェア(OSS)も活用している。そのプロセスで検出される脆弱性の量も膨大となるため、脆弱性対応に要する時間を短縮し、負荷を軽減して開発作業のスピードを高める自動化された仕組みが必要となっていた。Contrast Securityのソリューションは、従来の方法では削減できなかった脆弱性対応の工数削減を可能にすると評価されたという。

 損保ジャパンでは、傷害保険見積もりの新たなアプリケーションの開発において、Contrast ASSESSとContrast OSSに加えて、本番稼動中のアプリケーションに対する攻撃をブロックする「Contrast PROTECT」の導入も進めている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]