SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理
SOMPOホールディングスは、グループ全体のIT資産へのサイバー攻撃リスクを軽減するため、脆弱性管理製品の「Tenable」を導入し、サイバーハイジーンとサイバーリスクの一元管理を開始した。
Tenable Network Security Japanは2022年5月11日、SOMPOホールディングスがグループ全体のサイバーリスク管理の強化に向け、クラウドベースの脆弱(ぜいじゃく)性管理製品「Tenable」を採用したと発表した。
Tenable Network Security Japanによると、保険会社が顧客接点の強化や金融商品の販売促進のために最新のIT技術を導入するに伴い、保険事業におけるサイバー攻撃は著しく増加しているという。保険会社の戦略に必要な機能が新たなリスクをもたらしていると指摘する。
SOMPOホールディングスはサイバーリスクに対応するため、Tenableを導入して、グループ各社のサイバーハイジーン(サイバー衛生)とサイバーリスクの可視化を統合した。
Tenableで実現するサイバーリスク管理とは?
SOMPOホールディングスは従業員約7万5000人、子会社101社、関連会社19社のSOMPOグループの一部として世界約30の国や地域で事業を展開しており、中核となる損害保険事業は国内最大級規模になる。
同社は、グループ全体のデジタル戦略の一環として、グループ各社に共通するIT間接業務(総務、人事、経理など)を集約し、標準化するシェアードサービス化を推進している。今回、これらのIT業務を担う統合インフラのセキュリティ強化に向け、Tenableを導入した。
具体的には、クラウドベースで脆弱性を管理する「Tenable.io Vulnerability Management」でビジネスリスクに基づいた脆弱性の検出と削減を実現した他、「Microsoft Active Directory」環境を保護する「Tenable.ad」でActive Directoryの要塞(ようさい)化とリアルタイム監視が可能な環境を構築した。
また、サイバーセキュリティリスクをスコア化して定量的に管理・評価する「Tenable Lumin」により、リスク削減状況の可視化や経時的な傾向を把握できるようにし、グループ全体のIT環境の可視性向上を図った。
関連記事
- Active Directoryの脆弱性対策は万全ですか? Tenableが自社製品の日本語版を発表
Tenableは、同社の脆弱性リスク管理ソリューションを日本語で提供すると発表した。ADの脆弱性管理に特化したTenable.adや自社のIT/OT環境全体を可視化するTenable.otなどが対象となる。 - 全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。 - 2021年はサイバー脅威が2.25倍に AIベースの最新セキュリティを回避する攻撃が主流化
ディープインスティンクトの調査によると、2021年は最新のセキュリティ技術を備えた検知ツールを回避するなど、サイバー攻撃の高度化が進んでいることが分かった。防御側はそれに勝るセキュリティ技術の強化を継続的に図る必要がある。 - Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘
Tenableのセキュリティ研究者は、Microsoft Teamsにメッセージやファイル窃取などの可能性がある脆弱性が存在したことを公表した。現在、問題は解消済みだが、脆弱性の内容はいろいろな意味で深刻なものだった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.