多彩なグループ会社を擁するSOMPOホールディングス
──まずはSOMPOホールディングスの概要について教えてください。
末吉俊博氏(以下、末吉氏):私たちSOMPOホールディングスは、大きく5つの事業を有しております。まず損保ジャパンを中心とした国内損害保険事業、2つ目がひまわり生命を中心とした国内生命保険事業。3つ目が、国内と同じような保険事業を世界中に展開する海外保険事業、4つ目がSOMPOケアを中核とする介護・シニア事業、そして5つ目がデジタル事業になります。
──皆さんの担当業務を教えていただけますでしょうか。
末吉氏:私は、SOMPOグループの共通化、共同購買、IT業務、ITインフラのシェアードサービス化を担当しています。グループの規模のメリットを活かして、グループ全体でシナジー効果を得るための業務です。
小中俊典氏(以下、小中氏):主にSOMPOグループ全体のセキュリティを担当しています。特にアタックサーフェスと言われている、外部から攻撃を受けるリスクがある資産やアセットへの対策をしていくことが重要になるので、各グループ会社と一緒に守ることが日常の業務です。
山田翔太氏(以下、山田氏):私は第二線としてのリスク管理で、第一線が適切にリスクコントロールをしているかを監視し、必要に応じて追加の対策を検討する部署で、個社のクラウドやサイバー領域を担当しています。
生命保険業ですので、大切なお客様情報を取り扱っています。特に最近はSaaSの利用が増えていますので、いかにスピード感を落とさずにセキュリティを担保するか。そのバランスを意識しながら業務をしています。
──小中さんはホールディングスとしてグループ全体のセキュリティで共通のものを整理して、各グループ会社に提供しているということですね。
小中氏:私たちは外部、つまりインターネット側から見えているアセット、IT資産やドメインなど、具体的なものや抽象的なサービスを監査し、脆弱なものを検出して守ることに特化しています。そのため、構築した後ではなく要件の検討の段階から参画し、脆弱なシステムや設定を作らせないための取り組みを始めています。
──なるほど、検討段階からチェックするのですね。さて、SOMPOホールディングスが進める「クラウド・バイ・デフォルト」の取り組みやSSCの背景や狙いを教えていただけますでしょうか。
末吉氏:実はSOMPOホールディングスは、もともとクラウド・バイ・デフォルトを掲げていたものの、グループ会社に明確な指示をしていませんでした。しかし2020年上期に、導入やリプレイスの際にはクラウドを前提とするよう明確に宣言したのです。クラウドを選ばない場合は、その理由を説明するようにしました。徐々に浸透はしてきていますので、継続することでグループ全体のクラウドシフトが達成できると考えています。
SSCの目的は「SOMPOグループ各社がそれぞれの競争領域に対して最大限のリソースを割り当てること」「グループ各社の競争力強化」「SOMPOグループの競争力強化」の3つです。具体的にはITインフラを共通化してグループ全体に展開することを行っています。これにより、グループ各社は競争領域のみにIT投資ができ、よりDXやCX(コーポレートトランスフォーメーション)を推進できるようになると考えています。
──SSCは導入してまだ半年も経っていないところですが、導入後の変化や成果を感じていることはありますか?
末吉氏:前提として、SSCは自社でITインフラを整備するのが難しいグループ会社を対象としています。主要事業会社の損保ジャパンやひまわり生命保険などは自社でITインフラを整備できているので、このレベルに他グループ会社を引き上げることを目的とし、一定の成果を感じております。
小中氏:SOMPOホールディングスは金融機関の中でも先進的だと思いますね。たとえば、シンクライアントはサーバーのリソースに制約が発生し生産性が落ちる可能性があります。そのため、SSCではシンクライアントをやめました。今はエッジの方がかなりのパワーを使えるのでエッジの進化に合わせて生産性も向上します。また、業務システムはクラウドをベースとすることでセキュリティを担保し、生産性と利便性を追求してます。
マイクロソフトやGoogleといった先進企業と比較しても、遜色のないワークスタイルが実現できていると思いますね。実際、端末もパワフルなものを採用でき生産性が上がっていますし、利便性も高くなっています。
