NECは2016年9月23日、ソニー損害保険に対して、サイバー攻撃に対抗するための多層防御システムを構築したと発表した。入口対策、出口対策、内部対策という多段階の対策を組み合わせた。2016年7月に稼働を開始した。

 入口対策では、サンドボックス型のセキュリティ製品を導入した。メールとWebアクセスを対象に、脆弱性を突く不正な攻撃やマルウエアを検知する。運用面では、専任要員がソニー損保に代わってサンドボックス製品を24時間365日体制で監視する。

 出口対策では、インターネットと社内LANを分離するNECのサービス「Application Platform for Secure Web Access」を導入した。仮想デスクトップ上のWebブラウザーをシンクライアント方式で操作することによって、Webアクセスを介したマルウエア感染を防ぐ。

 内部対策では、NECの情報漏えい対策ソフト「InfoCage FileShell」を導入した。ファイルの保存時に自動的に暗号化することによって、ファイルを介した情報漏えいを防止する。社員は暗号化を意識せずにファイルにアクセスできる。メールの誤送信などによってファイルが流出しても、外部の第三者はファイルを閲覧できない。