損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入
2021年6月2日
SOMPOホールディングス株式会社
損害保険ジャパン株式会社
株式会社ユービーセキュア
Contrast Security Japan合同会社
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入
〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜
Webアプリケーションセキュリティを提供するContrast Security, Inc.(CEO:アラン・ニューマン)と、SOMPOホールディングス株式会社 (グループCEO執行役社長:櫻田 謙悟、以下「SOMPOホールディングス」)および損害保険ジャパン株式会社(取締役社長:西澤 敬二、以下「損保ジャパン」)、株式会社ユービーセキュア(代表取締役社長:観堂 剛太郎)は、本日、SOMPOホールディングスおよび損保ジャパンのデジタルトランスフォーメーション戦略の要となる基幹システムの刷新プロジェクトにおけるセキュリティ対応にContrast Securityのセキュリティソリューション「Contrast ASSESS」および「Contrast OSS」を採用することを決定し発表しました。これにより、損保ジャパンのデジタルトランスフォーメーションにおける、カスタムコード、オープンソースソフトウェアのセキュリティ強化、開発スピード加速および高度化を推進することが可能になります。
損保ジャパンでは、傷害保険見積もりの新たなアプリケーションの開発において、「Contrast ASSESS」および「Contrast OSS」に加えて、本番稼動中のアプリケーションに対する攻撃をブロックする「Contrast PROTECT」の導入も進めています。
1.導入の背景・目的
損保ジャパンでは、SOMPOグループが推進する「未来革新プロジェクト」※において、デジタルトランスフォーメーションをさらに進め、より付加価値の高いサービスを迅速に提供することを目指した基盤作りを進めています。このような状況において、開発効率を向上させるためカスタムコードに加えてオープンソースソフトウェア(OSS)も活用していく中で、プロセスで検出される脆弱性の量も膨大となる為、脆弱性対応に要する時間を短縮し、負荷を軽減して開発作業のスピードを高める自動化された仕組みが必要となり、従来の方法では削減出来なかった脆弱性対応の工数削減のためContrast Security社のソリューションを採用しました。
※「未来革新プロジェクト」とは・・・1980年代に構築、その後改修を重ね複雑化・肥大化した基幹システムを刷新するプロジェクト。Javaなどのオープン技術を全面採用しよりスピード感をもった開発を行えるようになることで、付加価値の高いコア業務領域の拡大、新ビジネス創出を目指す。
[https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2021/20210601_2.pdf]
2.導入ソリューションの概要
今回、採用が決定したContrast Securityの「Contrast ASSESS」は、テストで稼働しているウェブアプリケーションにインテリジェントなエージェントを組み込むことにより、高速なソフトウェア開発環境でアプリケーションの脆弱性やコンプライアンス上の潜在的リスクをリアルタイムで検出し、課題の早期対応や継続的検証、監視を行います。特に「Contrast OSS」は、脆弱性のあるオープンソースソフトウェアコンポーネントを特定し、それらがアプリケーションで実際にどのように使用されているかを判断出来るため、早期の対応により実行時の悪用を防ぐことが可能になります。
<各社のコメント>
■SOMPOホールディングス、IT企画部プロジェクトマネージャー 課長代理:土屋敏行
これまでのウォーターフォール方式の開発では、テストの段階になってはじめて脆弱性診断を実施するという具合に、後のフェーズでセキュリティを検査していました。しかしセキュリティ対応というものは、後のフェーズになればなるほど対応工数もコストも嵩みます。開発プロセスのより前の段階で脆弱性を検知出来ないかと問題意識を抱えていたところにContrast Securityの話を聞き、プロジェクトに取り入れてみました。Contrast Security社の製品群を活用することで、リリースサイクルを維持しながらセキュリティを担保していきたいと思っています。
■損害保険ジャパン、IT企画部セキュリティエバンジェリスト:小中俊典
基幹システムの刷新によりオープンな技術を利用できる自由度が上がった反面、オープンソースソフトウェアやソースコードへの脅威対策がより一層必要となっていました。また従来の開発プロセスでは世の中の脅威の発生への対策スピードが合わなくなっており、迅速に漏れなく対策ができるソリューションを探していました。Contrast Security社の製品群は検知能力、管理のし易さを兼ね備えた強力なツールであり、システムリスクの大幅な低減に寄与できるものと思います。
■損害保険ジャパン、IT企画部ユニットリーダー:西山龍弥
基幹システムの刷新プロジェクトにおいてコアとなる基盤・業務アプリ開発の進行に対して、脆弱性の管理運用はいかに楽に、漏れなく対応できるかが課題でした。Contrast Security社の製品群を実際に用いることで、その課題に対する効果を確認し確実な導入を進めることができました。
■株式会社ユービーセキュア、代表取締役社長:観堂剛太郎
SOMPOグループ様にて、DXを支えるセキュリティソリューションとして、Contrast Security社の製品が採用されたことを嬉しく思います。ユービーセキュアは「セキュリティを楽に」するソリューション・サービスを、お客様と伴走しながらフィットさせ、安全・安心なデジタルサービスの提供実現をお手伝いしています。SOMPOグループ様のDevSecOpsの実現に向け、積極的にご支援を継続して行きます。
■Contrast Security、最高戦略責任者:Surag Patel
デジタルトランスフォーメーションは、世界の保険会社においても優先的かつ戦略的に進めている取り組みです。SOMPOグループのブランドスローガンである『安心・安全・健康のテーマパーク』は正にデジタルテクノロジーを統合する高品質のソリューションによって達成されると思っています。我々は、SOMPOグループのデジタルトランスフォーメーションを、Contrastが提供する最新の企業向けセキュリティプラットフォームによって強化されることを嬉しく思っています。弊社のプラットフォームは、損保ジャパンのような企業が顧客に提供する先進的なプロジェクトを、従来のセキュリティツールでは出来なかったスピードで進めることが出来るようになります。Contrast Securityは、ソフトウェア開発ライフサイクル全体においてセキュリティの可観測性を組み込み、その自動化されたアプローチにより、アプリケーションセキュリティに変革をもたらします。
3.今後について
損保ジャパンは、デジタルトランスフォーメーションを更に推進し、サービス開発の生産性とセキュリティ品質の両方を高めながら、お客様により付加価値の高いサービスを迅速に提供することを目指します。
Contrast Securityは、日本国内でのお客様のデジタルトランスフォーメーションにおけるセキュリティ強化と開発業務効率化の支援に努めてまいります。
損害保険ジャパン株式会社について
各種損害保険商品、サービスを主軸に、デジタル技術を活用した事故対応サービス、ドライブレコーダーを活用した安全運転支援サービスなどを提供。近年では変化する時代を見据え、自動運転やシェアリング事業など新たな分野にも事業領域も拡大。
株式会社ユービーセキュアについて
株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール国内No.1シェアのVex、DevSecOps実現するための各種プロダクト、セキュリティ診断サービスを提供しています。
また、DevSecOpsにおける豊富な事例や知見を評価され、米国市場でトップクラスのContrast Security社から一次代理店として認定されています。
数千サイトに及ぶ診断実績に基づくフィードバックを反映したWebアプリケーション脆弱性検査ツール「Vex」から得られたセキュリティテストの知見をもとにContrast SecurityによるDevSecOpsの推進を強力にサポートしてまいります。
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja
以上
本プレスリリースの掲載ページ
https://www.contrastsecurity.com/ja/contrast-news/sompo-japan-adopts-contrast-security-platform
Loading...
アクセスランキング
【日本ハム】新庄監督、5回今季最少90球降板の伊藤大海は「“プチ熱中”。急にきたみたい」
【阪神】植田海が1年ぶりの打点!熊谷敬宥も続いた 途中出場組が発奮しダメ押しの追加点
【阪神】最多タイ6連勝 代打大山8回逆転演出、9回打線爆発で今季最大ゲーム差首位 村上8勝目
【阪神】佐藤輝明の集中力「最低限の仕事」森下敬遠も怒り鎮め、決勝犠飛 今季最長タイ6連勝
【日本ハム】野村佑希「マルちゃん、ナイスラン!」リプレー検証の末「適時打」になり感謝
【日本ハム】海賊打線大暴れ一挙5点!新庄“船長”「つながりある打線」で混パの荒波乗り越えるぞ
【巨人】山崎伊織が8回無失点で8勝目、キャベッジ決勝号ソロ 大勢は初セーブ
【ヤクルト】9回1点差に迫るも敗れ借金26に ランバートは援護なく11試合連続勝ち星ならず
【中日】36歳大野雄大が3年ぶり完封ならずも、守護神離脱の危機救う快投で連敗ストップ
NHK党・立花氏「黒人、イスラム系の人、駅前で見ると怖い」と演説
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
佐々木希が告白「多目的トイレ不倫」の夫渡部建と離婚の話し合い「すごい怖かったと思います」
「水着みたい」元NHKアナが“ピタピタ“私服ノースリ姿「妹がプレゼント…」に「センスよい」
「胸、大きくなってない?」元セクシー女優の上原亜衣、白ビキニ大胆ボディー披露「惚れてマウ」
元ジャンポケ斉藤慎二被告が告白、活動休止中に住んでいた県「ずっと休んでいた時間…」
あの、酔いつぶれた33歳女優を膝枕して家までタクシーで送っていた「優しい」
給与天引きで初任給0円 ミャンマー人女性が「三ツ矢堂製麺」を提訴
31歳女性タレント「それぐらいの覚悟じゃないと私ヤラないよ?」交際前のカラダの関係で本音吐露
43歳元グラドル、30歳で発症した病名明かす「不安がずっと襲ってきて…」
ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
TOKIO国分太一が重大なコンプライアンス違反か 芸能活動休止へ
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
国分太一が無期限活動休止、「株式会社TOKIO解雇」一部の報道は関係者が否定
山口真由氏は「しばらくお休みとなります」モーニングショー冒頭で羽鳥慎一アナが報告
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
TOKIO国分太一、「ザ!鉄腕!DASH!!」降板 過去に複数コンプライアンス上の問題行為
【7月21日まで】最大50%分のふるなびコインがもらえる「ふるなびメガ還元祭」3つのキャンペーンと参加方法
Tips
おすすめ
【阪神】佐藤輝明の集中力「最低限の仕事」森下敬遠も怒り鎮め、決勝犠飛 今季最長タイ6連勝
【日本ハム】新庄監督、5回今季最少90球降板の伊藤大海は「“プチ熱中”。急にきたみたい」
【阪神】植田海が1年ぶりの打点!熊谷敬宥も続いた 途中出場組が発奮しダメ押しの追加点
【日本ハム】野村佑希「マルちゃん、ナイスラン!」リプレー検証の末「適時打」になり感謝
【阪神】最多タイ6連勝 代打大山8回逆転演出、9回打線爆発で今季最大ゲーム差首位 村上8勝目
「7月5日に大災害」の予言、なぜ広まった? 気象庁「デマ」と強調
【日本ハム】海賊打線大暴れ一挙5点!新庄“船長”「つながりある打線」で混パの荒波乗り越えるぞ
【阪神】村上頌樹「信じて粘っていればいつか逆転してくれると」セ・トップタイ8勝目/一問一答
【神奈川】横浜が大会前最後の練習試合を勝利で打ち上げ 村田監督「本物になって夏を取りに」
NHK党・立花氏「黒人、イスラム系の人、駅前で見ると怖い」と演説