Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

SOMPO ホールディングスがTenable を導入し、 グループ各社のサイバーハイジーンおよびサイバーリスクの可視化を統合

May 11, 2022

Tokyo, Japan

脆弱性管理ソリューションを提供する Tenable® は、損害保険の大手であるSOMPO ホールディングスが、グループ各社全体のサイバーリスク評価に必要なリスクベースの脆弱性管理ソリューションのプロバイダーとしてTenable®を採用したことを発表しました。

SOMPOホールディングスは、従業員数約7万5千人、子会社数101社、関連会社数19社のSOMPOグループの一部として世界約30か国・地域で事業を展開しており、中核となる損害保険事業は国内最大級の規模です。新しいテクノロジーやビッグデータの活用をさまざまな子会社で促進させる成長戦略の一環として、同社はIT 業務の集約とセキュリティ業務の組織全体での合理化に向けたシェアード・サービス・センター (SSC) によるインフラ統一の構築を推進しています。SSCがなければ、ITサービスの展開は子会社や部門別に個別に実行され、リソースやコストに多大な負荷がかかります。

統合インフラのセキュリティ確保に向けて、SOMPOホールディングスは、Tenable.io® Vulnerability Management の導入によりビジネスリスクに基づいた脆弱性の検出と削減を実行し、Tenable.ad™ の導入によりActive Directory (AD) のリアルタイムでの要塞化と監視を実施し、Tenable® Luminの導入によってリスク削減の状況の可視化と経時的な傾向を把握できます。

SOMPOホールディングス株式会社IT企画部のセキュリティエバンジェリスト、小中俊典氏は次のように述べています。「当社のような大企業で、単独の専門部署から多くの子会社や部門全体にITサービスを提供している会社は多くありません。当社は、たった1件のサイバー脅威でも当社のブランドに直接影響があると認識しています。ですから、セキュリティチームがIT資産を完全に可視化して、当社のミッションにとって最大のリスクとなる脆弱性を検出して修正できることが不可欠でした。Tenable.io Vulnerability Managementは、検出機能によって盲点を排除するばかりでなく、クラウド上の設定も確認できます」

ブルートフォース認証攻撃やメールによるフィッシング詐欺などの増加が報道される中、SOMPOホールディングスはADセキュリティの要塞化を促進させました。「SOMPOグループには5万人を超える従業員がいるので、一人でもフィッシングとは知らずにメールを開けてしまえば、攻撃者はネットワークに侵入してADにアクセスする足掛かりを作って、そこからラテラルムーブメントによって環境内のあらゆるデバイスにアクセスし、特権アカウントを乗っ取り、バックドアを仕掛け、新しいマシンを導入し、ランサムウェアを配備し、機密システムを侵害して重要なデータを盗むことができます」と小中氏は説明します。

Tenable.adの導入によって、SOMPO ホールディングスはAD内の設定ミスを修正して、重要システムや社内の機密データへのアクセスを制限することができます。ゼロトラストのアプローチに従って、セキュリティチームはユーザーアカウントと権限のインベントリを作成し、必要な場合のみにアクセスを許可することができます。

どのようなIT改革の取り組みにも、セキュリティ体制を測定して改善傾向を証明できることが不可欠ですが、SOMPOホールディングスはTenable Luminを使って、組織全体のリスク度を数値化し、傾向を追跡して比較することができます。

Tenable Network Security Japan株式会社のカントリーマネージャー、貴島直也は次のように述べています。「保険会社が新技術を導入してお客様とのつながりを強化し、新製品の提供による金融商品の販売促進を図るに伴い、保険事業におけるサイバー攻撃は著しく増加しています。その戦略に必要な機能が新たなリスクももたらしているのです。SOMPOホールディングスは、従来の慣習にとらわれない安全な方法でITサービスを展開する企業の好例となるでしょう。SOMPOホールディングスと協力して、SSCプロジェクトの成功に貢献できることを光栄に思います」


Tenable
について

Tenable® は脆弱性管理ソリューションを提供します。世界中のおよそ4万の企業と組織がサイバーリスクを正確に把握し、削減するためにTenableを採用しています。Nessus® の開発者であるTenableは、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenableは、フォーチュン 500の約6割、およびグローバル2000の約4割の企業や、大規模な政府機関などで採用されています。詳しくはhttps://jp.tenable.com/ をご覧ください。

【本件に関するお問い合わせ】
[email protected]

Stay up to date!

Subscribe to our email alerts for new press releases.

Subscribe for press release updates

tenable.io

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy.

tenable.io BUY

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Choose Your Subscription Option:

Buy Now

Try Nessus Professional Free

FREE FOR 7 DAYS

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.

Buy Nessus Professional

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.

Buy a multi-year license and save. Add Advanced Support for access to phone, community and chat support 24 hours a day, 365 days a year.

Select Your License

Buy a multi-year license and save.

Add Support and Training

Tenable.io

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy.

Tenable.io BUY

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Choose Your Subscription Option:

Buy Now

Try Tenable.io Web Application Scanning

Enjoy full access to our latest web application scanning offering designed for modern applications as part of the Tenable.io platform. Safely scan your entire online portfolio for vulnerabilities with a high degree of accuracy without heavy manual effort or disruption to critical web applications. Sign up now.

Buy Tenable.io Web Application Scanning

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

5 FQDNs

$3,578

Buy Now

Try Tenable.io Container Security

Enjoy full access to the only container security offering integrated into a vulnerability management platform. Monitor container images for vulnerabilities, malware and policy violations. Integrate with continuous integration and continuous deployment (CI/CD) systems to support DevOps practices, strengthen security and support enterprise policy compliance.

Buy Tenable.io Container Security

Tenable.io Container Security seamlessly and securely enables DevOps processes by providing visibility into the security of container images – including vulnerabilities, malware and policy violations – through integration with the build process.

Try Tenable Lumin

Visualize and explore your Cyber Exposure, track risk reduction over time and benchmark against your peers with Tenable Lumin.

Buy Tenable Lumin

Contact a Sales Representative to see how Lumin can help you gain insight across your entire organization and manage cyber risk.

Try Tenable.cs

Enjoy full access to detect and fix cloud infrastructure misconfigurations in the design, build and runtime phases of your software development lifecycle.

Buy Tenable.cs

Contact a Sales Representative to learn more about Cloud Security and how you can secure every step from code to cloud.

Try Nessus Expert Free

FREE FOR 7 DAYS

Built for the modern attack surface, Nessus Expert enables you to see more and protect your organization from vulnerabilities from IT to the cloud.

Already have Nessus Professional?
Upgrade to Nessus Expert free for 7 days.

Buy Nessus Expert

Built for the modern attack surface, Nessus Expert enables you to see more and protect your organization from vulnerabilities from IT to the cloud.

Select Your License

Buy a multi-year license and save.

Add Support