保険会社がクラウド移行で「MFA」や「CASB」「SAST」を使用 その訳は？：クラウド投資に動く保険会社【第3回】

DXを推進するシンガポールの生命損害保険会社Great Easternは、クラウド移行やアプリケーション開発に積極的に取り組んでいる。その具体的な手法や、重視したポイントとは。

[Aaron Tan，TechTarget]

　デジタルトランスフォーメーション（DX）に取り組むシンガポールの生命損害保険会社Great Eastern Holdings（以下、Great Eastern）は、クラウドインフラへの移行やアプリケーション開発を進める。その具体的な手法や、重視したポイントについて紹介する。

保険会社のクラウド移行　「MFA」「CASB」「SAST」をなぜ重視？

併せて読みたいお薦め記事

連載：クラウド投資に動く保険会社

• 第1回：DXが進む保険会社の「生まれ変わった基幹システム」は何がすごいのか
• 第2回：“プライベートクラウドを使う保険会社”がパブリッククラウドを捨てなかった訳

「クラウド化」関連の注目記事

• クラウドサービス活用の鍵は“システムを使う人”にあり
• CMSクラウド移行を決めたら真っ先に考えたい「4つの検討事項」とは？

　Great Easternがクラウドインフラへの移行に当たって重視するのは、アプリケーションの設計を変えずにそのまま移行させることではない。同社は100個以上ある既存のアプリケーションを、クラウドインフラに最適な設計に変更している最中だ。

　クラウドインフラへの移行計画にはGreat EasternのITグループのメンバー全員が参加し、各自が担当するアプリケーションのPaaS（Platform as a Service）化やコンテナ化に取り組む。ITグループのマネージングディレクターを務めるゲイリー・テー氏は、「コードのリファクタリング（プログラムの動作を変えずに内部構造を整理すること）に時間がかかるため、作業時間は長くなる見込みだ」と語る。

　DXを急速に進める中で、テー氏にとってサイバーセキュリティは常に重要な関心事だ。2018年初めに保険契約手続きのオンライン化を目的としたデジタルツールの運用を開始した際、Great Easternは以下のような分野に投資した。

• 多要素認証（MFA）
• VPN（仮想プライベートネットワーク）

　「この先見的な投資によって、Great Easternは新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）時に従業員のテレワークを支援できた」とテー氏は話す。

　セキュア開発（開発当初から全体のセキュリティに留意する開発手法）もGreat Easternにとっての重要なテーマだ。同社が実践するDevOps（開発と運用の融合）にはセキュリティ対策が欠かせない。同社は以下のようなセキュリティツールや脆弱（ぜいじゃく）性検出ツールも導入している。

• コンテナのセキュリティコントロール
• クラウドサービスを一元的に管理するCASB（クラウドアクセスセキュリティブローカー）
• SCA（ソフトウェアコンポジション解析）
• SAST（静的アプリケーションセキュリティテスト）

　テー氏は、2022年中にチームがDevSecOps（開発、運用、セキュリティの融合）を実践できるようになることを期待している。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。