大手保険会社様

VUCA時代におけるクラウドセキュリティ確保
事例
  • クラウド
  • 保険
  • テクノロジー・トランスフォーメーション
  • セキュリティ

多種多様なクラウドサービスが乱立する中で強固なクラウドセキュリティ確保のためのガイドラインを策定の上、実効性のある運用を実現

Customer Profile

業種
保険
売上規模
数兆円
従業員数
数万人
大手保険会社様

経営/事業上の課題

  • 多種多様なクラウドサービスに対するセキュリティ課題の対応
  • グループ会社横串でのクラウドセキュリティ対策のコンセンサス形成
  • 日進月歩なクラウドサービスに対するセキュリティ対策の追従

課題解決に向けたアビームの支援概要

  • ABeam Cloudで培ったセキュリティのノウハウ
  • クラウドパートナーとの強力なパートナーシップ ※AWS Well-Architectedパートナー保持
  • グループ会社横断でも対応可能なプロジェクト推進力

支援の成果

  • クラウドセキュリティに関する点検・是正スキームの確立
  • 先進クラウドテクノロジー活用によるセキュリティリスクの早期検知
  • トレンドやビジネスニーズに基づいた先端クラウドサービスのセキュリティ対策追従

クライアント課題の難所

グループ会社数万人が利用するクラウド基盤のセキュリティ確保

グループ会社全体が多様なビジネスニーズに応じてクラウドサービスを活用するため、クライアントのクラウドに関するセキュリティリスクやそれを予防するための難易度が日増しにあがっていた。
また複数社が利用するサービスであるために、各社毎に共通化した対策を講じる必要もあった。

プロジェクトの重要成功要因

ガイドライン策定の選択と集中

グループ会社全体で特に重点となるクラウドサービス・領域を選定した。検討当時最も利用が進んでいたAWSをベースとして選定領域のセキュリティ対策を定義。それを汎用化し、他サービスにもクイックに展開できるようフォーマットやスキーム作りを実現した。

アビームの貢献

絵に描いた餅で終わらせない実効性のあるセキュリティガイドライン

アビームコンサルティングのクラウドセキュリティガイドライン策定支援やクラウド活用高度化支援の知見を基に、当社のセキュリティフレームワークとAWS Well-Architected Frameworkに則ってガイドラインを策定。また単純にガイドラインを作って終わりではなく、定期的に策定したガイドラインが順守されているか点検・是正するプロセスも共に考案。その運用に対するコストを低減するために、AWS Security Hubサービスを活用し、効率的に問題の検知・是正したことの確認に繋げられるよう、サービスと連動して可視化できるフォーマットの準備にも貢献した。

2024年2月13日

専門コンサルタント

  • 内田 康介

    Director
  • 山添 純平

    Director

Contact

相談やお問い合わせはこちらへ