保険代理店のライフアシスト、「i-FILTER@Cloud」を導入
~重要な個人情報を扱う保険代理店として、全社員の適切なWebアクセスを実現~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、株式会社ライフアシスト(本社:新潟県新潟市、代表取締役社長:皆川 史樹)がクラウド版のWebセキュリティ製品「i-FILTER@Cloud」を導入した事例を、11月16日に公開したことを発表します。気付かないうちにマルウェア感染を防いでいる「i-FILTER@Cloud」
株式会社ライフアシストは、新潟県や北関東エリアを中心に12店舗の来店型保険ショップ「保険のライフアシスト」と、訪問型営業社員が所属する12支社を有する保険代理店です。2020年にはオリックスグループとなりました。お客様本位を第一に、地域に根差してお客様のライフスタイルに合った最適な保障と高品質なサービスを提供しています。
同社では、各保険会社のシステムや商品比較システム、顧客情報管理システムなどをパブリッククラウドで管理しています。業務用端末のうち、店舗の端末は持ち帰りすることはありませんが、訪販型の端末は自宅に持ち帰ったり、出先からアクセスしたりとさまざまなネットワークからアクセスしています。こうした利用状況でセキュリティを確保するため業務でインターネットを利用する端末全てに「i-FILTER@Cloud」を導入しました。
「i-FILTER@Cloud」は、国内で検索可能なURLをカテゴライズしてDB(データベース)に登録し、DBに登録されていない未知のURLへのアクセスをブロックする「ホワイト運用」を実現しているWebセキュリティ製品です。
同社はこの「ホワイト運用」を活用し、さらに業務上閲覧の必要性がないアダルトマテリアルや犯罪・暴力、不正IT技術、ギャンブルといったカテゴリと、情報漏洩につながるSNSやアップローダーなどのカテゴリをブロックしています。セキュリティ対策として当然、脅威情報サイトや改ざんサイトもブロックしています。
ログを確認すると、意図せず危険なサイトなどにアクセスしようとしていることがかなりあることから、気付かないうちに「i-FILTER@Cloud」がマルウェア感染を防いでいると感じているそうです。
オンラインストレージはダウンロードのみ許可、Microsoft 365のアクセス制御や「端末隔離」で通信の断絶も活用
同社では、さまざまなオンラインストレージを通して社外とファイルのやり取りをしています。個人情報の漏洩を恐れてオンラインストレージを一律ブロックすることは業務上、難しい状況です。そのため、Webサービスごとに「ログイン、書き込み、アップロード、ダウンロード」などの操作を制御する「Webサービス制御」機能を活用して情報漏洩リスクを軽減しています。具体的には、オンラインストレージを利用する際は、ダウンロードのみ許可する形で運用しています。
そのほか、同社ではMicrosoft 365を活用しており、「i-FILTER@Cloud」を活用してMicrosoft 365のアクセス制御も行いました。当初は個人の端末から業務アカウントへのアクセスや業務用端末から個人アカウントにアクセスできる状況でしたが、業務用端末でのみ業務アカウントにアクセスできるという制御を実現しました。また、「端末隔離」というマルウェア感染の疑いがある端末をインターネットから隔離する機能も活用しています。
同社は現在、会社の規模・人数ともに拡大路線にあります。人数が増えても耐えられるセキュリティ環境を維持する必要があるといい、今後もセキュリティ対策をより一層強固にしていく考えです。
■株式会社ライフアシストの導入事例全文はこちら ▶ https://www.daj.jp/bs/case/case94/
■「i-FILTER@Cloud」
「i-FILTER@Cloud」は、クラウド版のWebセキュリティ製品です。有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏洩も防ぎます。国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。