国内外に広く保険事業を展開するグローバル企業、第一生命グループ。これほど巨大な企業グループでもIT面の懸念が高まっていた。1つは、グローバル拠点のインフラ運用とセキュリティガバナンスの体制をどう維持・強化していくかという課題だ。加えて、拠点ごとのセキュリティ対策レベルに濃淡があり、サイバー攻撃に的確に対応するためのセキュリティ人材も不足していた。
もう1つの課題は、クラウドサービスの安全な利用だ。同社でも、近年の働き方が急激にテレワーク前提にシフトしたことで、クラウド移行を想定以上のスピードで進めることとなった。ビジネスアジリティを加速させるために、多種多様なサービスを活用しながら、的確なセキュリティ対策によるリスクヘッジが求められた。
IT人材/セキュリティ人材の不足を抱えながら、同社はこの2つの課題にどう取り組んだのか。本資料では、クラウド機能を集約すべき“関所”を見極め、人材不足でも運用可能なゼロトラスト体制を構築した同社の取り組みを、詳しく掘り下げていく。