「ちょっとした設定ミス」を回避、ライフネット生命保険のクラウド移行術とは

　オンライン生命保険市場の拡大を力強くけん引するライフネット生命保険では、既存の情報システムをより効果的で使いやすいものにするため、パブリッククラウドへの移行を段階的に進めている。しかし、顧客情報を扱うバックエンドシステムの移行ついては、パブリッククラウドを活用したEUC（End User Computing）に取り組んでいることもあり、より高いレベルのセキュリティを実現していく必要に迫られていた。

　特に懸念されていたのが、設定が手軽に行えることから生じる、オペレーションミスのリスクだ。ちょっとした設定ミスから生まれる脆弱性を突かれ、インシデントへ発展してしまうケースは少なくない。

　協力ベンダーに相談した同社は、パブリッククラウドにおける構成／設定ミスや各種ガイドラインへの違反を監視する、あるマネージドサービスに目を付ける。EUCも含めてセキュリティ設定を一元管理でき、スペシャリストがアラート対応をサポートするため、管理者の負担は最低限で済むという。本資料では同社の取り組みを通じ、同サービスの実力を詳しく見ていく。