事例
SCSKのクラウド導入事例を
ご紹介します。
全社的なクラウドシフトに合わせ
Smart One Cloud Securityを導入
オペレーションミスから生まれるインシデントを予防
ライフネット生命保険株式会社 様
業種:保険業
- ガバナンス強化
背景
2008年に開業したライフネット生命保険様(以下、ライフネット生命)は、わが国におけるインターネット保険のパイオニア的な存在だ。2016年、同社は直販サイトの運用に初めてAWSを導入したが、その後も徐々にクラウド化を進め、現在では多くのフロントエンドシステムをAWS上で運用している。さらには、基幹システムであるバックエンドシステムについてもAWSへの移行を進めつつあり、ユーザー部門においてもAWSを活用したEUC(End User Computing)に取り組んでおり、全社的なクラウドシフトを進めている。
課題
- 全社的なクラウドシフトの中、オペレーションミスから生まれるインシデントを予防したかった
- ユーザー部門が導入するクラウド環境に対してガバナンスの強化が必要だった
- 頻繁に届くアラートについて、管理者が対応する負担を軽減したい
解決
マネージドサービスにより担当者の負担を増やすことなく
設定ミスやガイドライン違反を監視、セキュリティの一元管理を実現
解決01
CSPM機能がパブリッククラウドにおける構成/設定ミスや、各種ガイドラインへの違反を監視
CSPM機能により、パブリッククラウドにおける構成/設定ミスや、各種ガイドラインへの違反を監視 する仕組みができ、オペレーションミスから生まれるインシデントを予防した。
解決02
ユーザー部門が管理するシステムも含めて会社全体でセキュリティ設定を一元管理
クラウド環境におけるセキュリティの一元管理を可能とした。Smart One Cloud Securityはマネージドサービスとして提供されるため、管理者の負担も少なく、ガバナンス強化を図った。
解決03
SCSKのスペシャリストがアラート対応をサポート、管理者の負担は最低限
Smart One Cloud Securityはアラートの詳しい内容や対処方法がアラート通知と合わせて提供され、不要な監視や通知の設定変更は依頼を出すだけで対応が行える。また、問い合わせでアラート内容やどう対処すべきかの判断ポイントのフォローを得ることが可能なため、管理者の負担を抑えて安心してクラウドを運用することが可能になった。
サービスイメージ図
今後の展望
Smart One Cloud Securityを活用した会社全体のセキュリティのベースライン向上
現在、システム戦略本部はユーザー部門と月1回、EUCについて情報交換の場を設けるなど、部門横断でセキュリティ状態を把握することも視野に入れている。「EUCの管理は各部門に任されています。各部門が責任を持って色んなツールを自由に使える反面、会社全体のセキュリティの観点で考えるとリスクが少なからずあると考えています。システム戦略本部で保守・運用していかなければならないシステムの管理や、各部門が持っているシステムのリスク度合いや活用度合いの変化など部門横断で管理をしていきたいと考えています。今後はこの場を利用して、Smart One Cloud Securityから上がってきたレポートを共有することで、会社全体のセキュリティのベースラインを上げていきたいと考えています」(ライフネット生命 システム戦略本部 システム運用部長 山内様)
