2023年以降、保険業界におけるサイバーリスクは、規制の変更、気候変動によるリスク、人材不足などを上回り、世界中の保険会社にとって差し迫った脅威として公式に位置づけられている[1]。
最近の攻撃は、こうした脅威がどれほど広範囲に及ぶかを示している。例えば、2025年半ばに米国の生命保険会社アリアンツ・ライフに対して行われた攻撃[2]では、ハッカーが約140万人の顧客の大半に属する個人識別情報(PII)を盗み出した。
その規模を想像してみてください。長年にわたって築き上げてきた顧客獲得と関係構築が、たった1件のインシデントによってすべて台無しになってしまうのです。保険業界におけるサイバー攻撃は、サイバーセキュリティが戦略的なビジネス上の課題として認識されていない環境下で発生しています。
しかし、一部の保険会社はこうしたリスクを認識し、先を見据えたリスク軽減策を講じることで、業界の基準を打ち立てています。ヴィサナ・グループはその一例です。
ベルンに拠点を置くヴィサナ・グループは、1996年の創業以来、スイスで長年にわたり事業を展開している老舗の保険会社であり、84万人以上[3]の個人保険加入者と1万6,500社以上の企業にサービスを提供しています。ヴィサナは、個人顧客について、病歴、財務記録、銀行口座情報、ライフスタイルデータなどを含む、包括的なデジタルプロファイルを構築可能なデータセットを保有しています。法人顧客もまた、リスクから免れるわけではありません。
保険金請求履歴、契約条件、および社内リスク評価を組み合わせることで、実用的な知見を得ることができます。
こうした情報が悪用されれば、攻撃者の金銭的利益を最大化することを目的とした標的型ランサムウェア攻撃の材料となってしまいます。Visanaにおいて、特に差し迫ったリスク要因の一つは、ファイルのアップロードプロセスにあります。
ファイルのアップロードは、一般的でありながら(しばしば過小評価されがちな)攻撃経路の一つであり、ファイルを開いたり処理したりすると、コードの実行、持続性の確立、あるいは横方向の移動を引き起こす可能性のある悪意のあるコンテンツが隠されている場合があります。Visanaの場合のように、大量の文書が時間的制約の下でやり取りされる場合、このリスクはより差し迫ったものとなります。
Visana社は、すでにOPSWAT スキャンソリューション(MetaDefender プラットフォーム経由ICAP )を利用していたものの、より柔軟で拡張性の高いソリューションを求めていました。
MetaDefender Cloud は、まさに彼らが求めていたものでした。クライアントからのアップロードデータは、引き続きMetascan™Multiscanning によってスキャンされますが、ICAP Cloud により、ハードウェアのメンテナンスやソフトウェアの更新に関する懸念が解消され、迅速な導入と手間のかからない拡張性を実現しています。
その経緯は以下の通りです。
リスクの高いファイルの流通、増加する間接費、そして譲れないコンプライアンス要件
適切な対策を講じなければ、顧客によるファイルのアップロードといった正当なビジネスプロセスが、マルウェアの配布手段となってしまう可能性があります。
このリスクを軽減するため、Visanaはシステムへのマルウェアの侵入を防ぐべく、アップロードプロセスにファイルスキャン機能を組み込みました。データベースを絶えず拡張している企業として、同社には迅速にスケールできる手段が必要でした。
しかし、オンプレミス型インフラの拡張は、多くの場合、時間がかかり、コストもかかります。Visanaにとっての最善のシナリオは、OPSWATのようなソリューションを採用し、拡張性の確保やそれに伴うオーバーヘッドを当社が引き受けるというものでした。
これらすべては、コンプライアンスという大きな枠組みの中で行わなければならなかった。業界の規制に対応することに追われ、業務の進行が遅れてしまった。
「業務の効率を低下させたり、オンプレミスインフラの拡張に伴う複雑さを抱え込んだりすることなく、すべてのアップロードを確実に保護する必要がありました。コンプライアンスの遵守は不可欠でしたが、それが業務の妨げにもなっていました。」
しかし、コンプライアンスは常に譲れないものです。
したがって、Visanaには、単なる一般的なセキュリティソリューション以上のものが必要でした。同社には、次のような技術を用いてファイルのアップロードを保護してくれるパートナーが必要だったのです。
- パワフル
- 手間いらず
- 拡張性が高い
- 準拠
Visanaの保険業務ワークフロー向け、マルチエンジンCloudセキュリティ
同社は、オンプレミスServer Core MetaDefender Core 併用していた体制から、MetaDefender Cloudへの移行を行いました。
Visana社は、Airlock GatewayからのファイルアップロードトラフィックMetaDefender ICAP Cloudに直接ルーティングすることで、自社でマルウェアスキャンインフラを運用・保守する必要性を解消しました。
MetaDefender Cloud 、Visanaが必要としていた高度なファイルセキュリティCloud 、ICAP Cloudほぼすべての環境に対応する互換性により、シームレスな導入が実現されました。MetaDefender Cloudテクノロジーの中でも、特に1つの機能がVisanaにとって大いに役立ちました。
Metascan™ Multiscanning
MetaDefender Cloud に搭載されたスキャン技術「MetascanMultiscanning 」は、20以上のエンジンをMultiscanning ファイルスキャンを行い、シグネチャ、ヒューリスティック、機械学習を組み合わせることで、99%以上の検出率を実現しています。
ICAP Cloud
ICAPデバイスとのシームレスな統合を想定して設計されたMetaDefender ICAP Cloud 、ネットワーク、データ、およびアプリケーションのセキュリティに対して柔軟なアプローチCloud 。オンプレミス型インフラに代わるスケーラブルなソリューションであり、運用コスト全体を削減します。
1年足らずの間に、Visanaは:
- MetaDefender Cloud を導入し、JSONペイロードや複雑なドキュメントを含むあらゆる種類のファイルをスキャンCloud 。
- 20以上のマルウェア対策エンジンを活用するマルチスキャン技術を最大限に活用し、アップロードされるファイルにマルウェアが含まれていないことを確実にしています。
- 統合プロセスにおいて、既存のAirlock Gatewayを活用し、ファイルのアップロードをMetaDefender ICAP Cloud に転送してCloud 高度なマルウェアスキャンCloud 。
- コンプライアンス対応が簡素化されます。MetaDefender Cloud 一時ストレージ内のファイルをCloud 処理するため、機密ファイルはOPSWAT に保存されず、Visanaのコンプライアンス要件を満たし続けます。
「Cloud Cloudで特に際立っていたのは、脆弱性データをJSONペイロード形式でCloud 。これにより、すべてを一か所で管理することが格段に容易になりました。」
拡張性の向上、Secure 処理の効率化、およびコンプライアンスの強化
クラウドベースのモデルへの移行により、管理の手間が軽減され、拡張性が向上し、安定したパフォーマンスが実現しました。同時に、Visanaは、機密性の高い顧客データのプライバシーを確実に保護し、規制要件を完全に遵守しました。
以前 | その後 |
クライアントによるファイルのアップロードにおけるセキュリティ対策が不十分 | 20以上のウイルス対策エンジンでスキャンされたファイル |
運用コストが高い | OPSWATが負担する間接費 |
時間がかかり、コストもかかるスケーリングの選択肢 | 事実上無制限の拡張性 |
プライバシーを阻むボトルネックとなっているプロセス | より広範で、コンプライアンス対応済みの脅威対策 |
「MetaDefender Cloud 、欧州のクラウド上で運用しながら、運用上の負担を増やすことなく、柔軟にスケールアップし、コンプライアンスを維持し、ファイルのセキュリティを強固に保つことができました」
高度な脅威対策で脅威を先回りして防ぐ
保険会社を取り巻く脅威の状況は、収まる気配を見せていません。対策を講じなければ、あらゆるファイル、ワークフロー、業務が攻撃の経路となりかねません。Visanaは、それとは異なる選択をしました。
同社は、脅威が現実のものとなる前に行動を起こし、予防策を業務プロセスに組み込みました。この取り組みは、高度なセキュリティを実現するために、システムの全面的な刷新や多額の費用、あるいは効率性やコンプライアンスの犠牲を払う必要はないことを証明しています。こうした取り組みにより、Visanaは保険業界における先見的なサイバーセキュリティの模範となりました。
事後対応の段階を脱し、セキュリティ体制を自ら主導する準備が整っているなら、ぜひお問い合わせください。OPSWATソリューションが、お客様のシステム、データ、そして顧客をどのように保護できるかをご確認ください。
