Menlo Security
メンローセキュリティ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Menlo Security
メンローセキュリティ

ネオファースト生命保険株式会社様

確実に無害化し、利便性も損なわず、簡易に運用可能な
Menlo Securityがシンプルかつスマートな対策を実現
導入のPOINT
  • ビジネスの変化に対応し、ゼロトラストをベースとした新しいセキュリティ対策のスキームを導入
  • Webの脅威を確実に無害化し、ユーザーの利便性も損なわず、管理者が簡易に運用可能
  • テレワークにも対応できるセキュアな環境を構築、シンプルかつスマートな対策が実現
宮腰 隆行氏

ネオファースト生命保険株式会社
Wellnessデザイン本部 ICTソリューション部
サイバーセキュリティ対策室長
宮腰 隆行氏

遠藤 康平氏

ネオファースト生命保険株式会社
Wellnessデザイン本部 ICTソリューション部
ICT管理・運用課 マネージャー
遠藤 康平氏

業務におけるインターネット利用の増加により、
新たなセキュリティ対策のスキームが必要に

第一生命グループの一員であるネオファースト生命保険は、2015年8月に新規事業をスタートした生命保険会社である。同社の特徴の1つが、「保険で健康になろう。」をコンセプトとしたさまざまな商品・サービスの提供だ。保険によって得られる安心や満足は、社会環境やライフスタイルの状況に合わせて日々変わっていくため、顧客自身も気付いていない「あったらいいな」をいち早く感じ取り、「新しい」発想で「新たな」価値提供を行っていくことに力を入れている。

さて同社が新規事業を開始した当初は、一定規模の来店型保険ショップや、銀行などの金融機関などを通じた商品提供・販売を主体としたビジネスモデルを採用していたため、業務におけるインターネット利用はかなり限定されていた。そこで、リスク状況を鑑みつつ、入口/中間/出口それぞれで境界防御型の「入口を絞り」「利用者を限定し」「複数の防御壁を持つ」対策を順次進めてきた。サイバーセキュリティ対策室の宮腰隆行室長は「かつてはビジネス自体が当社商品をお取り扱いいただく代理店に限定したインターネットサービスを通じて新契約手続きを実施いただき、開かれたインターネットサイトよりダイレクトに当社商品を販売するというものではなかったので、インターネットの活用は関係取引先や業務内容に関する参照等に限られており、境界防御という意味では理想的な環境ができあがっていたのです」と当時を振り返る。

しかし同社がビジネスの拡大を目指して行く中、商品をお取り扱いいただく販売代理店の拡大、システムの相互接続、インターネットサイトよりダイレクトに当社商品を販売するサービス提供にも注力していくことになった。また、第一生命グループとして海外展開も積極的に進めていることもあって、以前にも増してサイバー攻撃の脅威に晒される危険性が高まってきたのである。

そこで同社は、インターネットのセキュリティ対策の強化について検討を進めることにした。この点についてICT管理・運用課の遠藤康平マネージャーは「業務におけるインターネット利用の増加に加え、コロナ禍によるテレワーク対応や、DXの推進まで含めたクラウドサービスの利用拡大などを考慮すると、これまでの社内/社外で切り分ける手法ではなく、ゼロトラストをベースとした新しいセキュリティ対策のスキームを作る必要がありました」と説明する。

確実な無害化に加え、利便性を損なわず、
簡易に運用可能なMenlo Securityを採用

ネオファースト生命は2019年下期より、本格的にソリューションの検討を開始した。その際に大前提としたのが、従来のシステムと同様、スマートかつシンプルなことである。その上で同社は、以下の3点を要件として挙げた。

  • ユーザーの多様な要望を叶えるような細かい制御は不要
  • 少人数でもサービスの運用が可能であること
  • 利用や操作感に極力影響がないこと

「当社では既存の対策で入口がかなり絞られており、侵入リスクを抑えることができていました。その環境に大きく手を加えることなく、対策の強化を図れるソリューションを求めたのです」(宮腰氏)

インターネットのセキュリティ対策としては、ネットワークの分離が効果的である。しかし、一般的なVDIのような仕組みでは、ユーザーの利便性低下や高い運用負荷に繋がる懸念があった。そこで同社は、ユーザーの利便性を損なわず、運用面での負荷も少ないソリューションを模索。複数の製品を比較する中で最終的に選ばれたのが、仮想ブラウザ方式によりインターネット分離を実現し、独自のIsolation技術も備えたMenlo Securityであった。
「Menlo Securityを採用したのは、Webの脅威を確実に無害化できること、ユーザーの利便性を損なわないこと、管理者が簡易に運用可能なこと、の3つが理由です。先進の無害化方式と独自のIsolation技術に加え、従来のシステム構成を変える必要がなく、経路の途中に追加するだけでよいというのは大きな評価ポイントでした。また、クラウドサービスのため初期コストが最低限で済み、管理する必要もありません」(宮腰氏)

インターネット分離によりセキュリティが大幅強化
テレワークにも対応した環境が実現

2019年末にMenlo Securityの採用を決めたネオファースト生命は、PoCを経て正式に契約。2020年7月より導入作業を開始した。9月にIT部門でテストを行い、10月に正式に運用をスタート。PoCから契約、稼働まで4カ月という短期間で導入を完了させている。また、4カ月のうち実際の構築にかかった期間は1カ月で、これ以外に社内環境の準備や管理方法の整備、ユーザー影響範囲の洗い出し等に2カ月、検証を兼ねた先行利用に1カ月を費やしたという。
「クラウドベースで社内環境への依存・影響が少ないこともあり、迅速な導入が実現しました。新しいタイプの製品だけに、Isolationの精度とパフォーマンス、利便性への影響などの点で不安がありましたが、プログラムの書き換えに伴う無害化の汎用性や変換速度をPoCで事前に確認していたため、スムーズに進めることができたと思います」(遠藤氏)

現在、同社では700強のユーザーがMenloSecurityを利用している。導入の効果について遠藤氏は、インターネット分離によりセキュリティが大幅に強化されたことを評価する。「先般のコロナ禍により、当社も否応なくテレワーク対応に迫られることになりましたが、おかげさまで出社率3割以下でも業務を滞りなく回すことができるセキュアな環境が構築できました」(遠藤氏)

なお、当初はうまく表示されないサイトもあったというが、今ではほぼゼロになっている。ファイルのダウンロードについても、基本的には利便性を損なうことはないという。「基本的にはメンテナンスフリーです。通常何か製品を導入すると、ユーザーから利便性に関するクレームが多発しますが、M e n l oSecurityに関してはほとんどありませんでした。本当に選んでよかったと思います。MenloSecurityは我々がシステムに求めるキーワード『シンプル』および『スマート』にとてもマッチしています。そして、なにより守られている安心感がありますね」(遠藤氏)

ゼロトラストモデルへの変革を視野に環境を整備していきたい

ネオファースト生命保険株式会社様

ネオファースト生命では、将来のニューノーマルな働き方に合わせ、クラウドサービスの利用拡大とセキュリティの強化の両立を図っていく方針だ。また、セキュリティ対策は導入して終わりではないとし、継続的にフォローアップ、スキルアップに取り組んでいくという。「重要情報を預かる企業の責任として、お客さまへ安心・安全を提供するため、ゼロトラストモデルへの変革を視野においています。そのためにも、資産に対し二重・三重の防御を掛けるとともに、アクセス情報をすべて取得し、相関関係を持たせて確認できるような環境を整備していきたいと思います」(宮腰氏)

User Profile

ネオファースト生命保険株式会社
所在地 東京都品川区大崎2-11-1大崎ウィズタワー
導入時期 2020年10月
URL http://www.neofirst.co.jp/
2015年8月に新規事業スタート。第一生命グループのミッション「一生涯のパートナー」に、自社ビジョン“「あったらいいな」をいちばんに。” を加え、常に新たな顧客満足の追求・創造を目指している。具体的には、「保険で健康になろう。」をコンセプトに、これまでの保険にはなかった、顧客の健康増進への取組みやQOLの向上に資するさまざまな商品・サービスを展開。新たな価値提供を行っている。