損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入
2021年6月2日
SOMPOホールディングス株式会社
損害保険ジャパン株式会社
株式会社ユービーセキュア
Contrast Security Japan合同会社
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入
〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜
Webアプリケーションセキュリティを提供するContrast Security, Inc.(CEO:アラン・ニューマン)と、SOMPOホールディングス株式会社 (グループCEO執行役社長:櫻田 謙悟、以下「SOMPOホールディングス」)および損害保険ジャパン株式会社(取締役社長:西澤 敬二、以下「損保ジャパン」)、株式会社ユービーセキュア(代表取締役社長:観堂 剛太郎)は、本日、SOMPOホールディングスおよび損保ジャパンのデジタルトランスフォーメーション戦略の要となる基幹システムの刷新プロジェクトにおけるセキュリティ対応にContrast Securityのセキュリティソリューション「Contrast ASSESS」および「Contrast OSS」を採用することを決定し発表しました。これにより、損保ジャパンのデジタルトランスフォーメーションにおける、カスタムコード、オープンソースソフトウェアのセキュリティ強化、開発スピード加速および高度化を推進することが可能になります。
損保ジャパンでは、傷害保険見積もりの新たなアプリケーションの開発において、「Contrast ASSESS」および「Contrast OSS」に加えて、本番稼動中のアプリケーションに対する攻撃をブロックする「Contrast PROTECT」の導入も進めています。
1.導入の背景・目的
損保ジャパンでは、SOMPOグループが推進する「未来革新プロジェクト」※において、デジタルトランスフォーメーションをさらに進め、より付加価値の高いサービスを迅速に提供することを目指した基盤作りを進めています。このような状況において、開発効率を向上させるためカスタムコードに加えてオープンソースソフトウェア(OSS)も活用していく中で、プロセスで検出される脆弱性の量も膨大となる為、脆弱性対応に要する時間を短縮し、負荷を軽減して開発作業のスピードを高める自動化された仕組みが必要となり、従来の方法では削減出来なかった脆弱性対応の工数削減のためContrast Security社のソリューションを採用しました。
※「未来革新プロジェクト」とは・・・1980年代に構築、その後改修を重ね複雑化・肥大化した基幹システムを刷新するプロジェクト。Javaなどのオープン技術を全面採用しよりスピード感をもった開発を行えるようになることで、付加価値の高いコア業務領域の拡大、新ビジネス創出を目指す。
[https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2021/20210601_2.pdf]
2.導入ソリューションの概要
今回、採用が決定したContrast Securityの「Contrast ASSESS」は、テストで稼働しているウェブアプリケーションにインテリジェントなエージェントを組み込むことにより、高速なソフトウェア開発環境でアプリケーションの脆弱性やコンプライアンス上の潜在的リスクをリアルタイムで検出し、課題の早期対応や継続的検証、監視を行います。特に「Contrast OSS」は、脆弱性のあるオープンソースソフトウェアコンポーネントを特定し、それらがアプリケーションで実際にどのように使用されているかを判断出来るため、早期の対応により実行時の悪用を防ぐことが可能になります。
<各社のコメント>
■SOMPOホールディングス、IT企画部プロジェクトマネージャー 課長代理:土屋敏行
これまでのウォーターフォール方式の開発では、テストの段階になってはじめて脆弱性診断を実施するという具合に、後のフェーズでセキュリティを検査していました。しかしセキュリティ対応というものは、後のフェーズになればなるほど対応工数もコストも嵩みます。開発プロセスのより前の段階で脆弱性を検知出来ないかと問題意識を抱えていたところにContrast Securityの話を聞き、プロジェクトに取り入れてみました。Contrast Security社の製品群を活用することで、リリースサイクルを維持しながらセキュリティを担保していきたいと思っています。
■損害保険ジャパン、IT企画部セキュリティエバンジェリスト:小中俊典
基幹システムの刷新によりオープンな技術を利用できる自由度が上がった反面、オープンソースソフトウェアやソースコードへの脅威対策がより一層必要となっていました。また従来の開発プロセスでは世の中の脅威の発生への対策スピードが合わなくなっており、迅速に漏れなく対策ができるソリューションを探していました。Contrast Security社の製品群は検知能力、管理のし易さを兼ね備えた強力なツールであり、システムリスクの大幅な低減に寄与できるものと思います。
■損害保険ジャパン、IT企画部ユニットリーダー:西山龍弥
基幹システムの刷新プロジェクトにおいてコアとなる基盤・業務アプリ開発の進行に対して、脆弱性の管理運用はいかに楽に、漏れなく対応できるかが課題でした。Contrast Security社の製品群を実際に用いることで、その課題に対する効果を確認し確実な導入を進めることができました。
■株式会社ユービーセキュア、代表取締役社長:観堂剛太郎
SOMPOグループ様にて、DXを支えるセキュリティソリューションとして、Contrast Security社の製品が採用されたことを嬉しく思います。ユービーセキュアは「セキュリティを楽に」するソリューション・サービスを、お客様と伴走しながらフィットさせ、安全・安心なデジタルサービスの提供実現をお手伝いしています。SOMPOグループ様のDevSecOpsの実現に向け、積極的にご支援を継続して行きます。
■Contrast Security、最高戦略責任者:Surag Patel
デジタルトランスフォーメーションは、世界の保険会社においても優先的かつ戦略的に進めている取り組みです。SOMPOグループのブランドスローガンである『安心・安全・健康のテーマパーク』は正にデジタルテクノロジーを統合する高品質のソリューションによって達成されると思っています。我々は、SOMPOグループのデジタルトランスフォーメーションを、Contrastが提供する最新の企業向けセキュリティプラットフォームによって強化されることを嬉しく思っています。弊社のプラットフォームは、損保ジャパンのような企業が顧客に提供する先進的なプロジェクトを、従来のセキュリティツールでは出来なかったスピードで進めることが出来るようになります。Contrast Securityは、ソフトウェア開発ライフサイクル全体においてセキュリティの可観測性を組み込み、その自動化されたアプローチにより、アプリケーションセキュリティに変革をもたらします。
3.今後について
損保ジャパンは、デジタルトランスフォーメーションを更に推進し、サービス開発の生産性とセキュリティ品質の両方を高めながら、お客様により付加価値の高いサービスを迅速に提供することを目指します。
Contrast Securityは、日本国内でのお客様のデジタルトランスフォーメーションにおけるセキュリティ強化と開発業務効率化の支援に努めてまいります。
損害保険ジャパン株式会社について
各種損害保険商品、サービスを主軸に、デジタル技術を活用した事故対応サービス、ドライブレコーダーを活用した安全運転支援サービスなどを提供。近年では変化する時代を見据え、自動運転やシェアリング事業など新たな分野にも事業領域も拡大。
株式会社ユービーセキュアについて
株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール国内No.1シェアのVex、DevSecOps実現するための各種プロダクト、セキュリティ診断サービスを提供しています。
また、DevSecOpsにおける豊富な事例や知見を評価され、米国市場でトップクラスのContrast Security社から一次代理店として認定されています。
数千サイトに及ぶ診断実績に基づくフィードバックを反映したWebアプリケーション脆弱性検査ツール「Vex」から得られたセキュリティテストの知見をもとにContrast SecurityによるDevSecOpsの推進を強力にサポートしてまいります。
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja
以上
本プレスリリースの掲載ページ
https://www.contrastsecurity.com/ja/contrast-news/sompo-japan-adopts-contrast-security-platform
Loading...
アクセスランキング
元グラドル女優が44歳の本気、大胆露出ワンピ姿に「未だ健在」「全盛期のまま」「現役より今」
逃げ惑う乗客、血痕…駅内騒然「何が起きたのか」 東大前駅切りつけ
【西武】今季初打点の元山飛優「バッティングで貢献できてないので」二塁守備では4つの併殺絡む
【日本ハム】新庄監督が珍プランで最終回沸かす プロ野球タイ1試合10投手総動員でドロー
【ソフトバンク】連勝ストップも9連戦勝ち越し「結果的にゲッツーだけど…」小久保監督は前向き
【巨人】坂本勇人が苦境救う決勝適時二塁 松井秀喜氏の「チームが勝つために良いプレー」を体現
【日本ハム】投手陣10人すべて使い切る 1試合最多登板のプロ野球タイ記録で今季初ドロー
【町田】望月ヘンリー、プロ初ゴールの喜びより悔しさ「終盤の失点なくさないと上にはいけない」
【広島】新井監督、GW9連戦の4連勝締めに「徐々に力がついているのかな」/一問一答
【日本代表】森保一監督が入れ替え示唆 6月2戦のメンバー「稼働時間やけが考慮して考えたい」
水谷隼氏、FXで“莫大な利益”確定 具体的金額も公開「GW最高」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
武井壮「人生になんか意味あるの?」の問いに“たった一言”で回答 反響の声集まる
山口智充、21年前購入の愛車公開「カッコいい」の声殺到「大人になったら乗る!ってずっと…」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
三崎優太氏「脱税以外の何でもなくない?ふざけんなよ」元自民党幹事長の長男めぐる報道に怒り
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
永野芽郁、「二股不倫」改めて否定 所属事務所「本人に確認…そのようなやりとりはしていない」
いきものがかり“挫折”路上ライブ時代に勝てなかったライバル「勝てるでしょ?」と驚きツッコミ
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
【おすすめアニメ50選】完結済み!定番から最新作まで!
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
77歳「ウルトラセブンのアンヌ隊員」76歳「仮面ライダーアマゾン」と結婚へ「地球も平和だ」
永野芽郁と田中圭の所属事務所が不倫報道を否定「友人関係です」
元フジアナ渡邊渚さんが黒ランジェリー姿披露 6月に初写真集発売「自分をまた愛せるように」
遂に買える!!【圧倒的存在感!】レクサスLM仕様のコンプリートカー|エイムゲイン
伊達みきお、“病名告白”の相方ねぎらう「ぶっ倒れない程度に…」
Tips
おすすめ
元グラドル女優が44歳の本気、大胆露出ワンピ姿に「未だ健在」「全盛期のまま」「現役より今」
逃げ惑う乗客、血痕…駅内騒然「何が起きたのか」 東大前駅切りつけ
【西武】今季初打点の元山飛優「バッティングで貢献できてないので」二塁守備では4つの併殺絡む
NY外為:BTC続伸、米中通商協議開始でリスク資産買い
【日本ハム】新庄監督が珍プランで最終回沸かす プロ野球タイ1試合10投手総動員でドロー
【巨人】坂本勇人が苦境救う決勝適時二塁 松井秀喜氏の「チームが勝つために良いプレー」を体現
BTC続伸、米中通商協議開始でリスク資産買い【フィスコ・暗号資産速報】
【ソフトバンク】連勝ストップも9連戦勝ち越し「結果的にゲッツーだけど…」小久保監督は前向き
【日本ハム】投手陣10人すべて使い切る 1試合最多登板のプロ野球タイ記録で今季初ドロー
【町田】望月ヘンリー、プロ初ゴールの喜びより悔しさ「終盤の失点なくさないと上にはいけない」