ニュース
» 2022年05月12日 10時00分 公開

SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理

SOMPOホールディングスは、グループ全体のIT資産へのサイバー攻撃リスクを軽減するため、脆弱性管理製品の「Tenable」を導入し、サイバーハイジーンとサイバーリスクの一元管理を開始した。

[金澤雅子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Tenable Network Security Japanは2022年5月11日、SOMPOホールディングスがグループ全体のサイバーリスク管理の強化に向け、クラウドベースの脆弱(ぜいじゃく)性管理製品「Tenable」を採用したと発表した。

 Tenable Network Security Japanによると、保険会社が顧客接点の強化や金融商品の販売促進のために最新のIT技術を導入するに伴い、保険事業におけるサイバー攻撃は著しく増加しているという。保険会社の戦略に必要な機能が新たなリスクをもたらしていると指摘する。

 SOMPOホールディングスはサイバーリスクに対応するため、Tenableを導入して、グループ各社のサイバーハイジーン(サイバー衛生)とサイバーリスクの可視化を統合した。

SOMPOホールディングス Webサイト

Tenableで実現するサイバーリスク管理とは?

 SOMPOホールディングスは従業員約7万5000人、子会社101社、関連会社19社のSOMPOグループの一部として世界約30の国や地域で事業を展開しており、中核となる損害保険事業は国内最大級規模になる。

 同社は、グループ全体のデジタル戦略の一環として、グループ各社に共通するIT間接業務(総務、人事、経理など)を集約し、標準化するシェアードサービス化を推進している。今回、これらのIT業務を担う統合インフラのセキュリティ強化に向け、Tenableを導入した。

 具体的には、クラウドベースで脆弱性を管理する「Tenable.io Vulnerability Management」でビジネスリスクに基づいた脆弱性の検出と削減を実現した他、「Microsoft Active Directory」環境を保護する「Tenable.ad」でActive Directoryの要塞(ようさい)化とリアルタイム監視が可能な環境を構築した。

 また、サイバーセキュリティリスクをスコア化して定量的に管理・評価する「Tenable Lumin」により、リスク削減状況の可視化や経時的な傾向を把握できるようにし、グループ全体のIT環境の可視性向上を図った。

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ