Menlo Security
メンロセキュリティ
富国生命様
金融・保険業界に求められる
高度なセキュリティ要件を満たしながら
ユーザーの利便性を確保
導入のPoint
- 金融・保険業界の厳しいセキュリティ要件をクリア
- セキュリティを確保しながらユーザーの利便性を大幅に向上
- 導入後のペネトレーションテストで効果を実証
富国生命保険相互会社
事務企画部 部長
小宮 秀泉氏
フコク情報システム株式会社
ICTインフラサービス部 ICTインフラ第三グループ 課長
清水 悟朗氏
1923年に創業した富国生命保険相互会社は、創業以来一貫して相互会社形態をとっている唯一の保険会社である。同社は2023年に迎える創業100周年に向け、「THE MUTUAL」(ザ・ミューチュアル)というコンセプトを掲げているが、これは共感・つながり・支えあいをベースとした次の100年に向け進化する次代の“相互扶助”を意味している。
同社は「いかなることがあっても保険金等を確実にお支払いすること」が保険会社の最も重要な責務であると考えており、過度な成長では無くお客様を守るための成長を追求している。また、「配当還元のさらなる充実を通じて、お客さまの実質的な保険料負担の軽減を図ること」が使命であると考え、9年連続で増配を続けている。
金融・保険業界に課せられた厳しいセキュリティ要件
同社は、金融・保険機関に求められる高度なセキュリティ対策を徹底するため、社内システムに接続するPCは外部のインターネットには接続しないという方針を採ってきた。ユーザーが情報収集等でインターネットに接続する必要がある場合は、部署内に数台用意された専用のPCを使う必要がある。これらのPCは社内システムとはまったく別のネットワーク経由で外部に接続されており、いわば社内に独立した2系統のネットワークが存在しているわけだが、こういった構成は「物理分離」と呼ばれ、金融・保険業界では珍しく無いという。
これはセキュリティ面から見れば非常に強固な対策と言えるが、エンドユーザーは自席のPCからはインターネットに接続できず、インターネットにアクセスする業務をする際には外部接続用のPCまで都度移動しなければならないため、利便性は犠牲になっていた。
ユーザーの利便性向上を模索
同社 事務企画部 部長の小宮 秀泉 氏は「セキュリティ要件を厳しくすることは、必要だとわかっていましたが、エンドユーザーが自席からインターネットに接続できないのは明らかに不便です。利便性だけでなく設置スペースの問題もあり、何か方法はないのかと常々考えていました。」と、当時を振り返る。「それに、ネットワークを2系統維持するのは管理も大変ですし、コストもかかります。さらに、ユーザーが自分のデバイスで外部に接続しようとする、いわゆる『シャドーIT』という問題も起こり得ます。」(小宮氏)
そのようなときに、Menlo Securityのアイソレーション技術についてのセミナーに参加した。ユーザーの環境を変えずに確実にリスクを減らすことができるアイソレーションという技術を目の当たりにし、小宮氏は「これならセキュリティを確保しながら利便性を上げることができる。完璧だ。」と考えたと言う。
すぐに検討が始まったが、最も苦労したのは社内の説得だったそうだ。「これまでに無い技術だったので、理解してもらうまでに時間がかかりました。」と小宮氏。しかし、Menlo Securityのソリューションは大手金融機関での導入も多く、既に導入済みの企業からの推薦もあったというこで、ついに導入が認められた。
スムーズに進んだ導入作業
導入決定までの苦労に比べ、導入作業そのものはスムーズに進んだそうだ。フコク情報システム株式会社 ICTインフラサービス部 ICTインフラ第三グループ課長の清水 悟朗 氏は「クラウドサービスですから、サービス自体の設定などはこちらで行う必要はありませんでした。しかし、導入に際してクライアントPCの設定作業はこちらで行う必要があり、まったく手放しというわけにはいかなかったですね。」と言う。ただ、社内にはクライアント証明書が必要なデバイスなど、Menlo Securityを経由できないものもあるため、それらを切り分けて接続先を設定しなければならないケースがあったということも付け加えた。
こうして、内勤の職員やパート、および関連会社の社員約6,000名がMenloSecurityのソリューションを利用し始めた。清水氏は「導入に際して大きな混乱はありませんでしたし、ユーザーから特に不満を聞くこともありません。」と言う。Menlo Securityの特長のひとつである「ユーザーに気づかれない」という点が効果を現わしているということだろうが、小宮氏は「自席から使えるようになったことで、皆、相当便利になったと感じているはずです。」と補足した。
導入後のペネトレーションテストで効果を実証
Menlo Securityのソリューションは元々リスクを分離して侵害を阻止するソリューションだが、小宮氏は最初の段階で「このソリューションは、侵入されてしまった場合に外部のC&Cサーバーなどとの接続を遮断することにも役立つのではないか。」と考えていた。その小宮氏の予想の正しさが証明されたのが、導入後に行われたペネトレーションテストだ。
第三者によって行われたペネトレーションテストでは、侵入されてしまった場合に外部のサーバーに通信が行われるかどうかがテストされたが、その試みは成功しなかった。小宮氏は「MenloSecurityの有効性が外部の専門家によって証明されたわけで、これは嬉しかったですね。上層部にも顔が立ちました。」と笑う。
次のステップはメールアイソレーションとモバイルアイソレーション
こうして、Webサイトへのアクセスは一部のデバイスを除き、ほぼすべてがMenlo Securityを経由することとなった。そして同社が次のステップとして考えているのが、メールアイソレーションだ。同社では現在、グループウェア環境をMicrosoft 365に移行する準備を進めており、移行が済み次第、メールアイソレーションの利用を開始する予定で、また営業部門の職員が使っているiPadについては、モバイル・アイソレーションを活用することを検討しているという。
未来の変化に柔軟に対応できるソリューション
小宮氏は「コロナの影響で今後働き方が変わり、オフィスのフリーアドレス化なども進むでしょうが、デバイスが動き回るような状況になっても、Menlo Securityなら対応できます。」と、将来の変化にも対応できるMenlo Securityのソリューションに信頼を寄せている。
Menlo Securityでも、さらなる機能拡張や信頼性の向上により、その期待に応えていきたいと考えている。
User Profile
| 富国生命様 | |
|---|---|
| 所在地 | 東京都千代田区内幸町2-2-2 |
| 導入時期 | 2021年4月 |
| URL | https://www.fukoku-life.co.jp/ |
お問い合わせ・資料請求
株式会社マクニカ Menlo Security 担当
- TEL:045-476-2010
- E-mail:menlo-sales@macnica.co.jp
月~金 8:45~17:30
