ニュース

NEC、ソニー損保においてサイバー攻撃に対応した多層防御システムを構築

 日本電気株式会社(NEC)は23日、ソニー損害保険株式会社において、サイバー攻撃に対応した多層防御システムを構築したと発表した。

 構築したシステムは、入口対策・出口対策・内部対策という多段階の対策を組み合わせることで、サイバーセキュリティに関する技術的な安全管理体制を強化するもの。

 入口対策では、サンドボックス型セキュリティ製品を活用し、サイバー攻撃の疑いがあるメールやウェブトラフィックを仮想環境で再現・解析することで、脆弱性やマルウェアを利用した攻撃を検知する。また、NECのセキュリティ監視サービスの活用により、サイバーセキュリティのアナリストがソニー損保に代わって製品を24時間365日体制で監視・運用し、高度なサイバー攻撃の早期検知による迅速な対応を支援する。

 出口対策では、インターネット環境とイントラネット環境を分離するため、NECのインターネット環境分離ソリューション「Application Platform for Secure Web Access」を活用。リモートデスクトップサーバー上のブラウザーの画面だけをPCに転送することで、ウェブサイト閲覧によるPCのマルウェア感染を防止する。また、万一イントラネット内のPCがマルウェアに感染しても、攻撃者による遠隔操作や機密情報の持ち出しに利用されるHTTP/HTTPS通信は遮断されるため、情報漏えいを防止する。

 内部対策では、NECの情報漏えい対策ソフトウェア「InfoCage FileShell」を活用し、様々な形式のファイルを自動で暗号化し保護することで、安全性を強化する。これにより、万が一、メールの誤送信などで暗号化ファイルが流出した場合でも、外部の第三者によるファイルの閲覧を防止する。また、利用者は保護されたファイルを利用する際、パスワード入力や復号などの特別な操作は不要で、従来の操作性を損なわず、保護状態のまま権限に応じて従来通りに閲覧や編集などを行える。

 ソニー損保では、NECのサイバーセキュリティにおける専門知識や豊富な経験をもとに効果的な対策を提示するコンサルティングサービスの活用により、強固なセキュリティシステムの導入を実現した。NECでは、社会ソリューション事業に注力しており、今後も金融機関におけるサイバー攻撃対策の強化に貢献する製品やサービスを提供することで、安全・安心で豊かな社会の実現に貢献していくとしている。