三井住友海上火災保険​
株式会社：海外拠点の​
自己点検および​
検査プロセスを改善​
グローバルガバナンス
強化を実現

従来、多くの海外拠点は、各社が独自のシステム基盤を使い、セキュリティ施策についての意思決定権は拠点側にあった。拠点のセキュリティ管理態勢の強化は三井住友海上グループとしてのレジリエンス強化においても命題であった。500項目におよぶ自己点検シートを全拠点に配布。年に1度の点検を実施してもらい、本社側が対応状況を確認し助言することにした。証跡をもとに点検項目の充足性を確認したりするなどで点検精度向上を図ったが、それでも点検結果に矛盾があったり、抜け漏れは出てくる。

“統合エンドポイントセキュリティ管理プラットフォーム”として、Taniumを採用した。自己点検シートの約3割はエンドポイントにかかわるもので、この部分の自己点検結果とリアルな状況を照らし合わせることで、拠点に適切なアドバイスを提供できるようになる。Taniumの運用に入った拠点にかかわる点検プロセスでは、約30％のコスト削減効果を得ることができた。PoC段階で自己点検シートのチェックなどの労力が30%減ると見られており、見込みどおりの結果を得た。

三井住友海上は、「リスクソリューションのプラットフォーマー」になることを目指している。被害に対する補償という保険本来の機能に加えて、補償前後の価値を創造・提供することで、お客さまのリスクを低減しつつリスクによる影響を抑え、社会のサステナビリティと同社のサステナビリティを同時に実現するという考えだ。そうした際に、Taniumの運用で培ったノウハウは活かされる。今後は、Taniumで得られたデータとさまざまなログを統合的に分析し、戦略的な投資に繋がる仕掛け作りなどにも踏み込む計画で、その成果は年に3度開かれるグローバルセキュリティ会議において、すべての海外拠点と共有する。