保険会社がクラウド移行で「MFA」や「CASB」「SAST」を使用 その訳は?クラウド投資に動く保険会社【第3回】

DXを推進するシンガポールの生命損害保険会社Great Easternは、クラウド移行やアプリケーション開発に積極的に取り組んでいる。その具体的な手法や、重視したポイントとは。

2022年12月15日 05時00分 公開
[Aaron TanTechTarget]

 デジタルトランスフォーメーション(DX)に取り組むシンガポールの生命損害保険会社Great Eastern Holdings(以下、Great Eastern)は、クラウドインフラへの移行やアプリケーション開発を進める。その具体的な手法や、重視したポイントについて紹介する。

保険会社のクラウド移行 「MFA」「CASB」「SAST」をなぜ重視?

 Great Easternがクラウドインフラへの移行に当たって重視するのは、アプリケーションの設計を変えずにそのまま移行させることではない。同社は100個以上ある既存のアプリケーションを、クラウドインフラに最適な設計に変更している最中だ。

 クラウドインフラへの移行計画にはGreat EasternのITグループのメンバー全員が参加し、各自が担当するアプリケーションのPaaS(Platform as a Service)化やコンテナ化に取り組む。ITグループのマネージングディレクターを務めるゲイリー・テー氏は、「コードのリファクタリング(プログラムの動作を変えずに内部構造を整理すること)に時間がかかるため、作業時間は長くなる見込みだ」と語る。

 DXを急速に進める中で、テー氏にとってサイバーセキュリティは常に重要な関心事だ。2018年初めに保険契約手続きのオンライン化を目的としたデジタルツールの運用を開始した際、Great Easternは以下のような分野に投資した。

  • 多要素認証(MFA)
  • VPN(仮想プライベートネットワーク)

 「この先見的な投資によって、Great Easternは新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)時に従業員のテレワークを支援できた」とテー氏は話す。

 セキュア開発(開発当初から全体のセキュリティに留意する開発手法)もGreat Easternにとっての重要なテーマだ。同社が実践するDevOps(開発と運用の融合)にはセキュリティ対策が欠かせない。同社は以下のようなセキュリティツールや脆弱(ぜいじゃく)性検出ツールも導入している。

  • コンテナのセキュリティコントロール
  • クラウドサービスを一元的に管理するCASB(クラウドアクセスセキュリティブローカー)
  • SCA(ソフトウェアコンポジション解析)
  • SAST(静的アプリケーションセキュリティテスト)

 テー氏は、2022年中にチームがDevSecOps(開発、運用、セキュリティの融合)を実践できるようになることを期待している。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news079.jpg

CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...