朝日生命がファイア・アイのセキュリティ・ソリューションを採用、 DX時代を見据えクラウドセキュリティとインシデント対応体制を大幅に強化

2021年3月29日 – インテリジェンス主導型のセキュリティ企業、ファイア・アイ(本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、朝日生命保険相互会社(本社:東京都新宿区、社長:木村 博紀、以下「朝日生命」)が、最上位のサポート・プログラムを含む包括的なセキュリティ・ソリューションを採用したことを発表しました。幅広いセキュリティ製品群の導入に加えて、脅威のハンティングやインテリジェンス収集、そして検知・レスポンスにおいてMandiantのマネージドサービスを活用することで、インシデント対応体制が大幅に強化されます。

「一人ひとりの"生きる"を支える」を企業ビジョンに掲げる朝日生命は、近代的生命保険会社で2番目に長い歴史を持つ1888年に創業され、現在の従業員数は16,000名以上にのぼります。また2018年からは、「独自性を発揮する、収益力を高める、未来を創る」を3つのテーマに中期経営計画に取り組んできました。その中の「未来を創る」のひとつとして、ICTを活用した商品・サービスの研究開発、すなわちデジタルトランスフォーメーション(DX)を推進しており、施策内容はタブレット型営業用端末の導入、健康増進アプリの提供、デジタルイノベーションラボの新設など多岐にわたります。

朝日生命では、近年サイバー攻撃の手口が巧妙化していることから、CSIRT設置や教育訓練など継続的なセキュリティ強化に努めてきました。しかし、コロナ禍でペーパーレス契約やオンライン面談の需要が伸びるなど、予想以上にクラウドサービスへのシフトが加速したこともあり、DXをさらに推し進めるにはクラウド環境を想定したセキュリティ担保が課題として浮き彫りになってきました。攻撃の未然防止はもちろん、侵害を受けた場合にも影響を最小化し迅速な復旧を実現するには、従来のオンプレミス環境を意識したセキュリティ体制を抜本的に見直す必要がありました。また、防御を突破されたあとに侵入を検知、調査するツールや人材の充実も懸案事項でした。

こうした課題を解決すべく、朝日生命ではセキュリティ体制の抜本的な強化を目的に検討を行い、さまざまな側面から比較、評価を行なった結果、Eメール、ネットワーク、エンドポイントのセキュリティ対策としてファイア・アイ製品を採用しました。さらに今回、高度な攻撃の早期発見とインシデント対応力を強化するため、Mandiantの専門家がセキュリティチームを支援するManaged Defenseサービスと、24時間体制でレベル3の上級サポートが受けられるPlatinum Plusプログラムも採用されています。これにより朝日生命では、エンドポイントを対象とするEDRに加え、ネットワークからのアラートとログ収集によるインシデント・レスポンス体制を確立します。

朝日生命 デジタル戦略企画部長の西田 理氏は次のように述べています。「朝日生命では介護保険など、当社が強みとする商品やサービスの開発、提供に今後も取り組んで参ります。また、コロナ禍では新しい生活様式が求められ、デジタルチャネル化の戦略も推し進めています。どちらの取り組みもICTのさらなる活用が不可欠で、特にクラウドのセキュリティ確保が急務となっていました。これまではエンドポイント・セキュリティの誤検知が課題となっていましたが、今回の見直しによって日々の運用管理負荷が大きく軽減されると期待しています。また、今回マネージドサービスを通じてMandiantの強力な支援を受けることができ、限られた人員で構成されるセキュリティチームの大きな安心感に繋がると考えています」

■関連情報

FireEye ネットワーク・セキュリティ

FireEye エンドポイント・セキュリティ

FireEye Eメール・セキュリティ

Managed Service - Mandiant Managed Detection and Response (MDR)

各種サポート・プログラム
 

■Mandiantについて

FireEyeの一部門として提供されるMandiant Solutionsは、世界をリードする脅威インテリジェンス、最前線の専門知識と継続的なセキュリティ有効性検証を組み合わせることで、企業・組織におけるセキュリティの有効性を高め、リスクを軽減するために必要なソリューションを提供しています。

■FireEye
® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、侵害・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の9,600を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 小嶋
Email: [email protected]

©2021 FireEye, Inc. のすべての権利を保有しています。FireEyeおよびMandiantは、米国およびその他の国におけるFireEye, Inc.の商標または登録商標です。その他のブランド名、製品名、サービス名は、それぞれの所有者の商標またはサービスマークです。