「安心・安全・健康」に関する事業を展開するSOMPOグループでは、国内外さまざまな事業においてデジタル化を進めており、それに伴い、サイバーセキュリティのトランスフォーメーションが喫緊の課題となっている。どのように変化に強く柔軟性の高いセキリティ体制を構築するのか、同グループでは「ホールディングスとグループ会社の役割分担を徹底した実行力」「外部に依存しない組織力」「全体最適による費用対効果の追及」の3つを骨子とした変革を進めている。その取り組みを、SOMPOホールディングスのグループCIOで執行役の川添太誠氏が解説する。

※本コンテンツは、2022年12月6日に開催されたJBpress/JDIR主催「第2回 サイバーセキュリティフォーラム」の特別講演「SOMPOホールディングスのセキュリティートランスフォーメーション」の内容を採録したものです。

動画アーカイブ配信はこちら
https://jbpress.ismedia.jp/articles/-/73866

変化に強く、柔軟性の高い体制づくり

 国内損害保険事業、海外保険事業、国内生命保険事業、介護・シニア事業、デジタル事業を手がけるSOMPOグループは、「安心でいたい」「安全でいたい」「健康でいたい」という誰もが持つ根源的な思いに応えるために、さまざまな「安心・安全・健康」に関するソリューションを提供。現在、これらさまざまな事業においてDXを進めており、サイバーセキュリティの重要性も高まっている。

 パンデミックによって予期せぬスピードで進展するビジネスのリモート化、デジタル化。それをまるで狙いすましたように巧妙化・先鋭化するサイバー攻撃。この脅威に対して、われわれはどのようにセキュリティを変革していけばいいのか。「変化に強く、柔軟性の高い体制づくり。これがSOMPOのセキュリティトランスフォーメーションの目指すところです」と語るのは、SOMPOホールディングスのグループCIO執行役の川添太誠氏だ。

 具体的にどのような取り組みをしているのか。同グループでは、「ホールディングスとグループ会社の役割分担を徹底した実行力」「外部に依存しない組織力」「全体最適による費用対効果の追及」の3つを変革の骨子としている。

 その1つ目として挙げる「ホールディングスとグループ会社の役割分担を徹底した実行力」では、ホールディングスで国内外統一のセキュリティポリシーを構築、各グループ会社を率いる体制を敷いた。

 この体制により、セキュリティ分野におけるホールディングスとグループ会社それぞれの役割が明確になった。これまでは、各グループ会社が個別にコントロール計画やその実施など、幅広い領域全てを担う必要があったが、現在はホールディングスがグループ全体を俯瞰(ふかん)して管理し、グループ各社は内部セキュリティに目を光らせることに特化できるようになった。