SOMPOホールディングスおよびグループ全社が、クラウドリスク評価「Assured」を導入

この記事は約6分で読めます。
Visionalグループの株式会社アシュアード(所在地:東京都渋谷区/代表取締役社長:大森 厚志)が運営するクラウドリスク評価「Assured(アシュアード)」(https://assured.jp/ja/ 以下、Assured)は、SOMPOホールディングス株式会社(所在地:東京都新宿区/グループCEO取締役代表執行役社長:櫻田 謙悟 以下、SOMPOホールディングス)およびSOMPOグループ全社に導入されたことをお知らせします。
同社は、2016年に「SOMPO Digital Lab」を設立し、2020年には保険業界から唯一「DX銘柄2020」に選出されるなど、業界の中でもいち早くDX化を推進しています。2022年5月には、SSC(シェアードサービスセンター)を導入してクラウドネイティブなITサービスの展開やセキュリティ対策の効率化に着手しています。この度、社内で急増するクラウド利用において、リスク評価を適切に行ったうえでより安心・安全に、また安定的なクラウド利用を推進するため、グループ全社でAssuredをご導入いただきました。

今回、SOMPOホールディングスでDX推進をご担当されているIT企画部プロジェクトマネージャ 末吉 俊博 様、セキュリティエバンジェリスト 小中 俊典 様にAssuredのご導入に至った背景をお聞きしました。

  • SOMPOホールディングス様は、グループ各社のデジタル活用において業界として先進的な取り組みをされています。その取り組みや背景についてお聞かせください。

末吉氏:
SOMPO ホールディングスでは、グループ各社が手がける損害保険にまつわるさまざまな事業やコンタクトセンターをはじめとする顧客サポートなどにおいて、デジタル技術の活用を推進しています。

そんな中、2022年5月にクラウドネイティブ環境であるSSC(シェアードサービスセンター)を導入しました。SSC設置の目的は、①新しい働き方の実現、②それを実現するためのITインフラやデジタルサービスなどのリソースの最適化、③インフラの陳腐化やセキュリティリスクの集中管理、の3点です。

クラウドネイティブなIT環境を整備したうえで、ホールディングス傘下の事業会社にはそれぞれの事業に即したDXに取り組んでもらう構想です。ホールディングス傘下の各社で自社のコア事業にまつわるDXに取り組む必要がありますが、そのための基盤を整えるリソースは足りず、手が回らないのが実情です。迅速な開発環境や効率的な業務フロー、それらを支える高度なセキュリティを満たすためのリソースを、SSCという形で担保しています。グループ各社がそれぞれに保有、運用するITインフラなどを統合することで効率化を図り、各社のIT人材がコア業務に専念できる体制づくりを行っています。
 

  • ホールディングス全体としてDX化を進めるなかで、どのような課題感をお持ちだったのでしょうか?

小中氏:
前述の構想を実現するために、社内におけるクラウド利用は必要不可欠です。急増するクラウド利用の一方で、リスクマネジメントの面においても、SSCとしてクラウドリスク評価を適切かつ効率的に行う必要があると感じていました。

これまで、利用を検討するクラウドサービスのリスク評価を行う際は、自社で作成したセキュリティチェックシートを用いて、クラウド事業者に回答をしてもらい、回答内容をみて利用可否を判断していました。セキュリティチェックシートのやり取りや確認対応において、属人的な対応を余儀なくされるため、セキュリティ担当者の工数が逼迫しておりました。より本質的なセキュリティ業務に時間をさくためにも、リスク評価業務における工数削減のための方法を模索していました。
 

  • そのなかで、Assuredに感じたメリットをお聞かせください。

末吉氏:
まず1つ目に、クラウドサービスの網羅性の高さです。Assuredでは国内外のクラウドサービスのリスク評価情報がデータベース化されており、新規の調査依頼も可能であるため、より網羅的にクラウドサービスのセキュリティチェックを行うことが可能になりました。これによりユーザが利用したいクラウドサービスを安全に利用することができると考えています。

2つ目に、グループ会社への展開が可能である点です。SOMPOグループ各社で行っているクラウドセキュリティチェックのベースとなるリスク評価情報をAssuredのデータベース上で確認できるため、グループ各社のクラウド利用に対するセキュリティレベルの高度化、均一化が図れると考えています。

3つ目に、Assuredが目指す世界観に共感できたということも大きなポイントでした。SOMPOホールディングスでは「CloudByDefault」を掲げ、クラウドCoE(Center of Excellence/クラウド活用を推進するための専門人材が集まる組織)を設置するなどクラウド利用を積極的に推進しています。一方でクラウドを安全に利用するために、導入現場では日々リスク評価に追われています。クラウドを安全に利用できること、現場の負荷を低減することの両面からAssuredが必要不可欠だと考えたため導入しました。
 

  • そのようにご期待いただけて大変光栄です。引き続き、社会全体でのクラウド活用促進の一助となれるよう精進して参ります。

 【クラウドリスク評価「Assured(アシュアード)」について】
Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。これにより、各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用を実現します。
URL:https://assured.jp/ja/

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/

タイトルとURLをコピーしました