損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入
2021年6月2日
SOMPOホールディングス株式会社
損害保険ジャパン株式会社
株式会社ユービーセキュア
Contrast Security Japan合同会社
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入
〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜
Webアプリケーションセキュリティを提供するContrast Security, Inc.(CEO:アラン・ニューマン)と、SOMPOホールディングス株式会社 (グループCEO執行役社長:櫻田 謙悟、以下「SOMPOホールディングス」)および損害保険ジャパン株式会社(取締役社長:西澤 敬二、以下「損保ジャパン」)、株式会社ユービーセキュア(代表取締役社長:観堂 剛太郎)は、本日、SOMPOホールディングスおよび損保ジャパンのデジタルトランスフォーメーション戦略の要となる基幹システムの刷新プロジェクトにおけるセキュリティ対応にContrast Securityのセキュリティソリューション「Contrast ASSESS」および「Contrast OSS」を採用することを決定し発表しました。これにより、損保ジャパンのデジタルトランスフォーメーションにおける、カスタムコード、オープンソースソフトウェアのセキュリティ強化、開発スピード加速および高度化を推進することが可能になります。
損保ジャパンでは、傷害保険見積もりの新たなアプリケーションの開発において、「Contrast ASSESS」および「Contrast OSS」に加えて、本番稼動中のアプリケーションに対する攻撃をブロックする「Contrast PROTECT」の導入も進めています。
1.導入の背景・目的
損保ジャパンでは、SOMPOグループが推進する「未来革新プロジェクト」※において、デジタルトランスフォーメーションをさらに進め、より付加価値の高いサービスを迅速に提供することを目指した基盤作りを進めています。このような状況において、開発効率を向上させるためカスタムコードに加えてオープンソースソフトウェア(OSS)も活用していく中で、プロセスで検出される脆弱性の量も膨大となる為、脆弱性対応に要する時間を短縮し、負荷を軽減して開発作業のスピードを高める自動化された仕組みが必要となり、従来の方法では削減出来なかった脆弱性対応の工数削減のためContrast Security社のソリューションを採用しました。
※「未来革新プロジェクト」とは・・・1980年代に構築、その後改修を重ね複雑化・肥大化した基幹システムを刷新するプロジェクト。Javaなどのオープン技術を全面採用しよりスピード感をもった開発を行えるようになることで、付加価値の高いコア業務領域の拡大、新ビジネス創出を目指す。
[https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2021/20210601_2.pdf]
2.導入ソリューションの概要
今回、採用が決定したContrast Securityの「Contrast ASSESS」は、テストで稼働しているウェブアプリケーションにインテリジェントなエージェントを組み込むことにより、高速なソフトウェア開発環境でアプリケーションの脆弱性やコンプライアンス上の潜在的リスクをリアルタイムで検出し、課題の早期対応や継続的検証、監視を行います。特に「Contrast OSS」は、脆弱性のあるオープンソースソフトウェアコンポーネントを特定し、それらがアプリケーションで実際にどのように使用されているかを判断出来るため、早期の対応により実行時の悪用を防ぐことが可能になります。
<各社のコメント>
■SOMPOホールディングス、IT企画部プロジェクトマネージャー 課長代理:土屋敏行
これまでのウォーターフォール方式の開発では、テストの段階になってはじめて脆弱性診断を実施するという具合に、後のフェーズでセキュリティを検査していました。しかしセキュリティ対応というものは、後のフェーズになればなるほど対応工数もコストも嵩みます。開発プロセスのより前の段階で脆弱性を検知出来ないかと問題意識を抱えていたところにContrast Securityの話を聞き、プロジェクトに取り入れてみました。Contrast Security社の製品群を活用することで、リリースサイクルを維持しながらセキュリティを担保していきたいと思っています。
■損害保険ジャパン、IT企画部セキュリティエバンジェリスト:小中俊典
基幹システムの刷新によりオープンな技術を利用できる自由度が上がった反面、オープンソースソフトウェアやソースコードへの脅威対策がより一層必要となっていました。また従来の開発プロセスでは世の中の脅威の発生への対策スピードが合わなくなっており、迅速に漏れなく対策ができるソリューションを探していました。Contrast Security社の製品群は検知能力、管理のし易さを兼ね備えた強力なツールであり、システムリスクの大幅な低減に寄与できるものと思います。
■損害保険ジャパン、IT企画部ユニットリーダー:西山龍弥
基幹システムの刷新プロジェクトにおいてコアとなる基盤・業務アプリ開発の進行に対して、脆弱性の管理運用はいかに楽に、漏れなく対応できるかが課題でした。Contrast Security社の製品群を実際に用いることで、その課題に対する効果を確認し確実な導入を進めることができました。
■株式会社ユービーセキュア、代表取締役社長:観堂剛太郎
SOMPOグループ様にて、DXを支えるセキュリティソリューションとして、Contrast Security社の製品が採用されたことを嬉しく思います。ユービーセキュアは「セキュリティを楽に」するソリューション・サービスを、お客様と伴走しながらフィットさせ、安全・安心なデジタルサービスの提供実現をお手伝いしています。SOMPOグループ様のDevSecOpsの実現に向け、積極的にご支援を継続して行きます。
■Contrast Security、最高戦略責任者:Surag Patel
デジタルトランスフォーメーションは、世界の保険会社においても優先的かつ戦略的に進めている取り組みです。SOMPOグループのブランドスローガンである『安心・安全・健康のテーマパーク』は正にデジタルテクノロジーを統合する高品質のソリューションによって達成されると思っています。我々は、SOMPOグループのデジタルトランスフォーメーションを、Contrastが提供する最新の企業向けセキュリティプラットフォームによって強化されることを嬉しく思っています。弊社のプラットフォームは、損保ジャパンのような企業が顧客に提供する先進的なプロジェクトを、従来のセキュリティツールでは出来なかったスピードで進めることが出来るようになります。Contrast Securityは、ソフトウェア開発ライフサイクル全体においてセキュリティの可観測性を組み込み、その自動化されたアプローチにより、アプリケーションセキュリティに変革をもたらします。
3.今後について
損保ジャパンは、デジタルトランスフォーメーションを更に推進し、サービス開発の生産性とセキュリティ品質の両方を高めながら、お客様により付加価値の高いサービスを迅速に提供することを目指します。
Contrast Securityは、日本国内でのお客様のデジタルトランスフォーメーションにおけるセキュリティ強化と開発業務効率化の支援に努めてまいります。
損害保険ジャパン株式会社について
各種損害保険商品、サービスを主軸に、デジタル技術を活用した事故対応サービス、ドライブレコーダーを活用した安全運転支援サービスなどを提供。近年では変化する時代を見据え、自動運転やシェアリング事業など新たな分野にも事業領域も拡大。
株式会社ユービーセキュアについて
株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール国内No.1シェアのVex、DevSecOps実現するための各種プロダクト、セキュリティ診断サービスを提供しています。
また、DevSecOpsにおける豊富な事例や知見を評価され、米国市場でトップクラスのContrast Security社から一次代理店として認定されています。
数千サイトに及ぶ診断実績に基づくフィードバックを反映したWebアプリケーション脆弱性検査ツール「Vex」から得られたセキュリティテストの知見をもとにContrast SecurityによるDevSecOpsの推進を強力にサポートしてまいります。
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja
以上
本プレスリリースの掲載ページ
https://www.contrastsecurity.com/ja/contrast-news/sompo-japan-adopts-contrast-security-platform
Loading...
アクセスランキング
古舘伊知郎「本当にうまくやりましたね」 事実婚発表たかまつなな氏をニヤリと祝福
「毎日が新しい1日」フリーマン、悪夢振り払う先制打 同僚とのタイトル争いは「チームとして」
大谷翔平、メジャー最速で120得点に到達、メジャー単独トップ独走中 2位ジャッジの97得点
二階堂ふみ、結婚後初の近影を投稿 白いうなじの美しい和服姿「日本の美」
「普通に投げれば打たれない」大谷翔平の登板にNHK解説が期待&提言「もう少し間を取って」
【甲子園】県岐阜商、日大三との準決勝を前に練習 横山温大「切り替えてきました」と気合
NHK朝ドラ「ばけばけ」にシャーロット・ケイト・フォックス出演「大変うれしい」5年ぶり来日
平野綾、離婚発表後も多忙極める「2週間くらいずっと体壊してたさ」「頑張るさ」
【甲子園】ベスト4出そろう 日大三は過去2度V、県岐阜商は1度 学校別優勝回数
災害時にも、日常にも。BLUETTI(ブルーティ)が「防災の日」を前に「ポータブル電源のある暮らし」を提案!害対策の重要性と推奨モデルを紹介、お得に購入できる「防災キャンペーン」も開催
新幹線“キセル乗車” 驚がくの手口とは
水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」
あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」
細木数子さんに「うるせーな、クソババア!」暴言吐いた62歳女性芸人「上から言われたので…」
「けしからん格好」23歳タレント“衝撃バストライン”に悶絶の声「奇跡のスタイル過ぎる」
大谷翔平が提訴された不動産巡る訴訟 投資会社が自社に全責任と主張「異議申し立ては根拠ない」
カンニング竹山「アッコにおまかせ」生放送を急きょ欠席 和田アキ子「さっき電話しましたけど」
<1分で解説>福山雅治さん、フジ「不適切会合」への出席認める
体の一部切除手術の起業家グラドル、大胆ピンク色のビキニ大公開!プールサイドに乗り上げ強調
松本人志飲み会参加元セクシー女優、怒りの投稿「こうゆう奴は地獄に落ちてほしい」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
新幹線“キセル乗車” 驚がくの手口とは
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」
【おすすめアニメ50選】完結済み!定番から最新作まで!
大谷翔平と代理人バレロ氏が訴えられる、ハワイの高級リゾート住宅建設プロジェクトを巡り
二階堂ふみとカズレーザーが結婚を発表
あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
サンモニ膳場貴子が「失言生謝罪」の青木理氏に“17文字”でコメント
Tips
おすすめ
古舘伊知郎「本当にうまくやりましたね」 事実婚発表たかまつなな氏をニヤリと祝福
「毎日が新しい1日」フリーマン、悪夢振り払う先制打 同僚とのタイトル争いは「チームとして」
大谷翔平、メジャー最速で120得点に到達、メジャー単独トップ独走中 2位ジャッジの97得点
二階堂ふみ、結婚後初の近影を投稿 白いうなじの美しい和服姿「日本の美」
「普通に投げれば打たれない」大谷翔平の登板にNHK解説が期待&提言「もう少し間を取って」
【甲子園】県岐阜商、日大三との準決勝を前に練習 横山温大「切り替えてきました」と気合
NHK朝ドラ「ばけばけ」にシャーロット・ケイト・フォックス出演「大変うれしい」5年ぶり来日
平野綾、離婚発表後も多忙極める「2週間くらいずっと体壊してたさ」「頑張るさ」
【甲子園】ベスト4出そろう 日大三は過去2度V、県岐阜商は1度 学校別優勝回数
災害時にも、日常にも。BLUETTI(ブルーティ)が「防災の日」を前に「ポータブル電源のある暮らし」を提案!害対策の重要性と推奨モデルを紹介、お得に購入できる「防災キャンペーン」も開催