大手保険会社様:
VUCA時代におけるクラウドセキュリティ確保
大手保険会社様:
VUCA時代におけるクラウドセキュリティ確保
多種多様なクラウドサービスが乱立する中で強固なクラウドセキュリティ確保のためのガイドラインを策定の上、実効性のある運用を実現
Customer Profile
クライント名
1. 業種 保険
2. 売上規模 数兆円
3. 従業員数 数万人
プロジェクト概要
クライアントの課題
- 多種多様なクラウドサービスに対するセキュリティ課題の対応
- グループ会社横串でのクラウドセキュリティ対策のコンセンサス形成
- 日進月歩なクラウドサービスに対するセキュリティ対策の追従
ソリューション・知見
- ABeam Cloudで培ったセキュリティのノウハウ
- クラウドパートナーとの強力なパートナーシップ ※AWS Well-Architected パートナー保持
- グループ会社横断でも対応可能なプロジェクト推進力
成果・効果
- クラウドセキュリティに関する点検・是正スキームの確立
- 先進クラウドテクノロジー活用によるセキュリティリスクの早期検知
- トレンドやビジネスニーズに基づいた先端クラウドサービスのセキュリティ対策追従
Featured Points
クライアント課題の難所
グループ会社数万人が利用するクラウド基盤のセキュリティ確保
グループ会社全体が多様なビジネスニーズに応じてクラウドサービスを活用するため、クライアントのクラウドに関するセキュリティリスクやそれを予防するための難易度が日増しにあがっていた。
また複数社が利用するサービスであるために、各社毎に共通化した対策を講じる必要もあった。
プロジェクトの重要成功要因
ガイドライン策定の選択と集中
グループ会社全体で特に重点となるクラウドサービス・領域を選定した。検討当時最も利用が進んでいたAWSをベースとして選定領域のセキュリティ対策を定義。それを汎用化し、他サービスにもクイックに展開できるようフォーマットやスキーム作りを実現した。
アビームの貢献
絵に描いた餅で終わらせない実効性のあるセキュリティガイドライン
アビームコンサルティングのクラウドセキュリティガイドライン策定支援やクラウド活用高度化支援の知見を基に、当社のセキュリティフレームワークとAWS Well-Architected Frameworkに則ってガイドラインを策定。また単純にガイドラインを作って終わりではなく、定期的に策定したガイドラインが順守されているか点検・是正するプロセスも共に考案。その運用に対するコストを低減するために、AWS Security Hubサービスを活用し、効率的に問題の検知・是正したことの確認に繋げられるよう、サービスと連動して可視化できるフォーマットの準備にも貢献した。