SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理

SOMPOホールディングスは、グループ全体のIT資産へのサイバー攻撃リスクを軽減するため、脆弱性管理製品の「Tenable」を導入し、サイバーハイジーンとサイバーリスクの一元管理を開始した。

[金澤雅子，ITmedia]

　Tenable Network Security Japanは2022年5月11日、SOMPOホールディングスがグループ全体のサイバーリスク管理の強化に向け、クラウドベースの脆弱（ぜいじゃく）性管理製品「Tenable」を採用したと発表した。

　Tenable Network Security Japanによると、保険会社が顧客接点の強化や金融商品の販売促進のために最新のIT技術を導入するに伴い、保険事業におけるサイバー攻撃は著しく増加しているという。保険会社の戦略に必要な機能が新たなリスクをもたらしていると指摘する。

　SOMPOホールディングスはサイバーリスクに対応するため、Tenableを導入して、グループ各社のサイバーハイジーン（サイバー衛生）とサイバーリスクの可視化を統合した。

SOMPOホールディングス　Webサイト

併せて読みたい関連記事

• Active Directoryの脆弱性対策は万全ですか？　Tenableが自社製品の日本語版を発表
• 日本のAIビジネスは新局面へ向かうか、SOMPOとABEJAの資本提携が持つ意味
• SOMPOは自らを壊し「保険のない世界」を目指す――グループCDO／CIO 尾股 宏氏

Tenableで実現するサイバーリスク管理とは？

　SOMPOホールディングスは従業員約7万5000人、子会社101社、関連会社19社のSOMPOグループの一部として世界約30の国や地域で事業を展開しており、中核となる損害保険事業は国内最大級規模になる。

　同社は、グループ全体のデジタル戦略の一環として、グループ各社に共通するIT間接業務（総務、人事、経理など）を集約し、標準化するシェアードサービス化を推進している。今回、これらのIT業務を担う統合インフラのセキュリティ強化に向け、Tenableを導入した。

　具体的には、クラウドベースで脆弱性を管理する「Tenable.io Vulnerability Management」でビジネスリスクに基づいた脆弱性の検出と削減を実現した他、「Microsoft Active Directory」環境を保護する「Tenable.ad」でActive Directoryの要塞（ようさい）化とリアルタイム監視が可能な環境を構築した。

　また、サイバーセキュリティリスクをスコア化して定量的に管理・評価する「Tenable Lumin」により、リスク削減状況の可視化や経時的な傾向を把握できるようにし、グループ全体のIT環境の可視性向上を図った。