SOMPOホールディングス(HD)は2022年5月11日、グループ各社のサイバーセキュリティー対策を同年3月に強化したと明らかにした。通信機器に潜む脆弱性を可視化したり、ID管理システムの監視を強化したりして、サイバー脅威に迅速に対処しやすくした。検出したリスクの実態をグループ各社の経営陣と早期に共有し、今後の対策拡充にも生かす。
サイバーハイジーンなど3つの対策を導入
主に3つの対策を取り入れた。1つ目は、通信機器や端末の脆弱性やクラウドの設定不備といったサイバー攻撃の起点となるリスクを検出する仕組みの導入である。
脆弱性であれば修正プログラム(パッチ)を適用するなど、検出したリスクに対し早めに手を打ち、不正侵入のリスクを大きく減らすのが狙いだ。感染症を予防する行為になぞらえて「サイバーハイジーン(サイバー衛生)」とも呼ばれる。
主な通信機器などに脆弱性診断ツールを、クラウド向けには設定不備を検出するツールをそれぞれ導入した。対処の効果を高めるため、検出したリスクの重要度を整理し、対処に当たる優先順位を決めやすくする仕組みも取り入れた。
2つ目は、上記ツールなどで診断した結果を基に、グループ各社のサイバーセキュリティー面のリスクを採点するツールの導入だ。各社のセキュリティー水準を定量的に把握して改善、底上げに役立てる狙いがある。
米Microsoft(マイクロソフト)のID管理システム「Active Directory(AD)」の監視強化が3つ目の対策だ。万が一不正侵入された際に備え、管理者権限を奪おうとしているといったADに対する不審な振る舞いを素早く検出・対処できるようにした。
最近のランサムウエア(身代金要求型ウイルス)攻撃などを見ると、サイバー犯罪者の多くが不正侵入後にADの乗っ取りを試みている。ADを乗っ取られると大規模な被害につながりやすい。最新動向を踏まえた措置といえる。
これら3つの対策には、米セキュリティー企業Tenable(テナブル)のツール群を採用した。SOMPOHDの小中俊典IT企画部セキュリティエバンジェリストは「端末からクラウドまで広範囲のリスクを検出し、可視化する点を評価した」と説明する。
