ＳＯＭＰＯひまわり生命保険株式会社

万が一の保障だけでなく、毎日の健康も応援する「健康応援企業」を目指しているＳＯＭＰＯひまわり生命保険株式会社（以下、ＳＯＭＰＯひまわり生命）。保険本来の機能（Insurance）に健康を応援する機能（Healthcare）を組み合わせた、従来にない新たな価値である「Insurhealth」（インシュアヘルス）を提供している。

同社では、コールセンターなど業務上で多くのWebサイトにアクセスする必要があり、セキュリティ対策の一環として、仮想ブラウザによる「Web分離」を行っていた。Web分離とは、Webサイトにアクセスする環境と、業務で利用する環境を切り分けることにより、仮にWebサイトにアクセスしてマルウェア感染する事態が発生しても、業務用の環境に影響が及ぶことを防ぐセキュリティ対策である。しかし、同社の山田祐介氏は仮想ブラウザ環境によるWeb分離には「レスポンスとユーザビリティ」の課題があったと話す。

「クラウド上のブラウザへの接続に時間がかかるなど、いくつかの問題がありましたが、特に大きかったのはWebサイトが正しく表示されないことでした。Windowsサーバー内で立ち上げたブラウザでサイトを閲覧する方式だったことが理由ですが、ユーザーから『表示が違う』という問い合わせがしばしばありました。レスポンスの遅さを気にするユーザーもたくさんいました。コールセンターなどでお客さまへの対応中に、もし画面が固まってしまったら業務への支障が出てしまうからです」

山田氏は、仮想ブラウザでマルウェアに感染したとき、本当に安全なのかという懸念もあったと明かす。「仮想ブラウザのアンチウイルスでアラートを検知するというインシデントが何度か発生していました。業務で利用するブラウザは分離しているため実害はありませんでしたが、もしマルウェアに感染したときにWebブラウザで重要な情報にアクセスしていたらどうなるのかと、不安を感じていました」

このような背景から、同社ではWeb分離でのレスポンスとユーザビリティを解決するために新たなソリューションの導入検討が進められた。

このページのトップへ

Web分離を実現するための新たな方法として、同社が選んだのは「無害化」と呼ばれる機能を持つセキュリティソリューションの導入である。このソリューションでは、サーバー上でHTMLやJavaScriptなどをレンダリングし、Webブラウザに無害化した結果だけを返す。これにより、たとえHTMLやJavaScriptに悪意のあるコードが埋め込まれていても、ユーザーが操作するパソコンで実行されることはないため、Webサイト経由でのマルウェア感染を防ぐことができる。

ＳＯＭＰＯひまわり生命では、この無害化の機能を持つ2つのソリューションを比較検討し、最終的に「Menlo Security」を選択している。「比較検討では、実際に環境を構築してPoCを実施しました。このとき、Menlo Securityは違和感なく使うことができたうえ、Webサイトにアクセスしたときのレスポンスもよく、ほぼ問題はありませんでした。もう一方の製品はレスポンスが悪く、Webサイトのレイアウトが崩れることがありました」（山田氏）

すべてのWebサイトを無害化の対象とした場合のコストパフォーマンスの高さもMenlo Securityが評価されたポイントになった。もう一方の製品は危険なサイトと安全なサイトを判別し、安全なものは無害化しないことでサーバーのリソースを節約し、コストを抑えるとしていた。しかし、このように判別した場合、危険なサイトを安全であると誤って判断するリスクがある。また安全であるはずのサイトの内容が書き換えられ、マルウェアの拡散に使われるといったことも起こりうる。そのため、アクセスするすべてのWebサイトを無害化することをＳＯＭＰＯひまわり生命は求めた。

その前提で比較すると、SaaS型であるMenlo Securityのほうが初期投資を抑えることができ、導入や運用後のチューニングも容易であることが分かった。サービス品質保障（SLA）への安心感もあり、同社では最終的に「Menlo Security」の導入を決定した。

このページのトップへ

Menlo Securityの導入および運用において、ＳＯＭＰＯひまわり生命はNTTコミュニケーションズ株式会社（以下、NTT Com）をパートナーに選定した。同社の池岡周平氏は、その理由を語る。

「NTT Comは、Menlo Securityを大規模導入した実績があり、我々のネットワークやインターネットゲートウェイ、さらにセキュリティといった領域でもサポートいただいています。そのため、Menlo Securityと既存ITインフラの連携をワンストップでお任せできるコンサルティング力と技術力があると判断しました」

池岡氏は、NTT Comが同社のインターネットゲートウェイやネットワークにも携わっていることは運用でのメリットになっていると話す。「ユーザーからの問い合わせでは、Menlo Securityだけでなく、ゲートウェイなど周辺環境まで把握していなければ回答できないケースがあります。NTT Comは、その両方にノウハウがあるので、Menlo Securityで何か設定を変更したときにネットワークやゲートウェイのどこに影響があり、どう対応すべきかなど、システムの整合性を取るためのサポートがあり、助かっています」

課題であった使い勝手も解消された。「以前のWeb分離では、業務用とWeb閲覧用で2つのブラウザを行ったり来たりしなくてはいけませんでしたが、Menlo Securityでは同じブラウザを利用できるため、使い勝手は格段に改善されました。無害化機能でWebからの脅威を確実に排除できるようになったことで、ウイルス検知やマルウェア感染などへの対応もなくなり、管理負担が軽くなりました」（池岡氏）

同社ではコロナ禍によって拡大するテレワークに対応すべく、ハンコの電子化やペーパレスへの取り組みなど新しいサービスや仕組みへの導入も視野に入れている。「これらのサービスの多くはインターネット経由での接続となるので、Webからの脅威への対策がすでにされていることは安心材料です」（山田氏）

Webサイトにアクセスしただけでマルウェアに感染させるなど、Webサイトを使ったサイバー攻撃の手口は巧妙化している。日々進化する攻撃に対して、ＳＯＭＰＯひまわり生命が実現した「アクセスするすべてのWebサイトを無害化できる」Menlo Securityの活用事例は、ニューノーマル時代の有効なセキュリティ対策の1つといえる。

このページのトップへ