 |
便利より、安全。セキュリティの強化徹底を目指して、メッセージング システムを Exchange Server 2003 へ移行
|
川崎信用金庫は、神奈川県を中心に地域密着型の金融機関として安定した基盤を築くと共に、地域貢献に積極的に取り組み、お客様の信頼に応えています。川崎信用金庫では長年、Windows 95 を OA システムの基礎に、Lotus Notes をコミュニケーション ツールとして採用してきました。「便利より安全」を目指したコンセプトの下に、さらに徹底した情報管理で金融機関としての信頼性を高めるべく、システムの全面刷新を決定。富士通株式会社からの提案をベースに Microsoft® Exchange Server 2003 、 Microsoft Windows Rights Management Services を導入し、操作性の高いネットワーク環境とセキュアなシステム構築に成功しています。
<導入背景と狙い>
「便利」より「安全」を優先した OA システムを Windows® 環境で実現
川崎信用金庫は、1923 (大正 12) 年の創立以来、地域に根ざした活動を続け、預金量・融資量は共に全国の信用金庫でもトップクラスを誇っています。「どこよりも便利、どこよりも元気」をスローガンに、神奈川県を中心に首都圏で 56 店舗を展開し、地域の産業や人々と共に歩んできました。
そして平成 15 年、川崎信用金庫では、「地域の信頼」に確かに応え続けるために、セキュリティの強化と、より高速なネットワーク環境を求めて、グループウェアも含めた OA (Office Automation) システムの全面的な見直しに着手しました。
川崎信用金庫 システム部 部長の田中逸郎氏は、当時の状況を次のように振り返ります。
「直接の動機として、長年使ってきたシステムではネットワークの速度も満足できなくなっていたこと、そして、ソフトウェアのサポート切れも近づいていたということもあります。しかし、それ以上にセキュリティの課題は重要でした。個人情報保護法でも、安全対策としてログの確保などが要求されています。さらに言うと、金融機関の場合には、金融庁の検査、日銀の考査、外部の会計監査が入ります。そこで、各ベンダには『便利より安全』というコンセプトで提案を依頼しました」。
「便利より安全」。川崎信用金庫が選んだのは、ほんの少しの便利さよりも、出来る限り安全性を高めるためのソリューションでした。
「『便利より安全』という言葉は、読み方で意味が変わります。1 つは、『便利より、安全』。もう 1 つが『便利、より安全』です。現場に働く職員としては、後者の読み方で『便利になって、今よりもさらに安全』になれば良いのですが、私たちの立場としては、少しの便利を優先させるよりも、安全であることが大事なわけです。だからこそ、私たちとしては、『、』の位置を変えて、『便利より、安全』という読み方を特に意識したのです。私たちは、地域のお客様の信頼によって成り立っている金融機関という自負があります。システム担当としても、安全対策は絶対に譲れないという気持ちでした」(田中氏)。
田中氏の言葉通り、個人認証の徹底、すべてのメッセージのログの取得、プリント アウトの制限、ドキュメントの二次利用の制限など、川崎信用金庫が今回のシステム刷新において実現したセキュリティは徹底しています。
川崎信用金庫 システム部 次長の前島誠氏は、今回のシステム刷新におけるセキュリティの考え方について、次のように説明します。
「情報管理を行う場合、まずはルールを徹底させることが重要ですが、いくらルールを厳しくしても人的なミスは出てしまいます。だからこそ、人を頼るのではなく、システム側でできる安全策を、でき得る限り整備することが必要なのです。だからこそ、日々を忙しく過ごす職員の自己防衛のためにも、人的ミスが起きる余地を少なく、あるいは多少のミスを起こしてもフォローできるように導くシステムを目指しました」。
計画を開始した平成 15 年から、長い時を置かず、同年末には本格的に移行準備をスタート。移行作業にあたっては、ベンダ各社やソフトウェア会社を詳細に調査したうえで、翌年 6 月、そのうちの 5 社に正式な提案書の提出を依頼することとなりました。
このシステム構築において、川崎信用金庫がベンダとソフトウェアの両方に対し、最も重要視したのは「総合力」であったといいます。
「目新しいソフトは数多く出ていて、多くの機能を持った組み合わせが考えられました。しかし、それらを個別に選んでいくよりも、導入後のメンテナンスやサポート体制まで、トータルにシステム全体を面倒見てくれる会社をパートナーとして選びたいと思いました。また、ソリューションそのものに対しても、将来的な拡張性なども視野に入れ長期的なコスト パフォーマンスを意識しました」と田中氏は説明します。
そして平成 16 年 10 月、川崎信用金庫は、Windows プラットフォームでのトータルなシステム構築を提案した富士通株式会社 (以下、富士通) をベンダに指名。その後、およそ一年間にわたって価格や機能面についての調整を何度となく行い、最終的に平成 17 年の 4 月からシステムの開発に移りました。
<システムの経緯と概要>
個別ソフトの選考を避け、トータルで判断
 |
富士通株式会社
第二バンキングソリューション事業本部
神奈川金融営業部 営業主任
加藤 純一 氏
|
川崎信用金庫の厳しい選考の結果、パートナーとして選ばれた富士通の提案は、大きく 4 つのポイントに分かれていました。富士通 第二バンキング ソリューション事業本部 神奈川金融営業部 営業主任 加藤純一氏は、次のように説明します。
その第一が、「システムのそれぞれの要件に対する専門知識を持った、エキスパートの適用」。そして、第二が、「生体認証などのセキュリティの最新技術の適用」。第三が、「将来性と拡張性」。そして最後が、長期に渡る「運用サポートの提供」でした。
特に 2 番目の「生体認証などの最新技術の適用」は、川崎信用金庫の強い要望でもありました。
生体認証の採用は、当時では信用金庫として前例がほとんどありませんでしたが、今回のシステムを 5 年、10 年と使い続けていくことを考えたうえで決断したと田中氏は説明します。
「今回は、『生体認証を利用した認証システムを提案内容に含める』という前提で、各社に提案をいただきました。ID、パスワードの認証では、人にパスワードを教えて、『代わりに作業しておいてくれ』ということがありえます。しかし、生体認証ならば、間違いがありません。より確実な認証手段を利用して、完全なシングル サインオンを実現させることを意図していました」(田中氏)。
ここで有効だった技術が、Active Directory でした。生体認証の情報管理に寄与し、ユーザーの属性やアクセス権などの情報を一元的に管理できるとともに、ドメインに階層構造を設けてコントロールすることができるため、大規模ネットワークの構築にはシングル サインオンで済む利便性が魅力でした。つまり、セキュリティ技術を備えながら、膨大なディレクトリ情報を簡単に管理することができたわけです。
「個人情報は、これまで ID とパスワードに大きく依存しているのが現状でした。しかし、この技術により、生体認証に移行できたことは、大変意味があります」と田中氏は説明します。
この Active Directory を含め、今回のソリューションのポイントとして富士通が 3 番目に挙げた「将来性と拡張性」に対して、選んだのが Windows プラットフォームでした。
「クライアント OS にWindows を選択し、メール環境も Lotus Notes/Domino から Microsoft Exchange Server 2003 へと移行した理由には、家庭用 OS として圧倒的なシェアを維持しているという事実があります。メールを通して、対外的にファイルをやり取りする場合にも、アプリケーションには Microsoft Office を利用するケースが一般的です。皆さん、ご家庭でも利用されているので、操作に関する研修も必要ありません。OA の再構築には、最良の選択肢であると思います」(加藤氏)。
Windows プラットフォームで構築した今回のシステムにおいて、もう 1 つ重要な役割を担ったのが、Microsoft Windows Rights Management Services (RMS) であったと、前島氏は言います。
「RMS については、『統制がとりやすい』ということで、非常に評価しています。例えば個人情報を格納するための専用フォルダを用意するなど、ユーザーのニーズにあわせた運用をする場合でも、柔軟な対応が可能であるなど、非常にきめ細かい設計になっているなと感心しました。今、このフォルダに年度別、部署別に文書を入れて、一定期間が経過した時点で自動的に消えていくというような仕掛けを作ってあります。実際の運用はこれからなのですが、実施されれば、所属長だけがアクセス権限を持っているため、ほかの人間はコピーもプリント アウトもできません。しかし、閲覧だけは可能です。内部統制のためのコントロールとしては重要な機能です。今後は、必須のソフトウェアになると思います」。
<導入の効果>
外部からも注目を集めるセキュリティ対策の実現
今回の OA システム刷新について、田中氏は次のように評価しています。
「一般的に、安全に対する投資は理解されにくく、先進的なセキュリティ対策に対しても、『よくここまで投資できますね』といった言葉をかけられたこともありました。しかし、他金融機関からの問い合わせも多く、業界内でも注目されていると感じますし、すでに効果をあげています」。
その言葉通り、ワークフローを整理し、所属長権限による承認を徹底することで、川崎信用金庫は他の見本となる内部コントロールを実現しています。
好例として、外部にメールを送るときには必ず所属長の承認を得る、外部媒体への読み込みや書き込みは基本的に禁止、といった仕組みで運営していることが挙げられます。
さらに、システム運用の担当者には、通常の事務処理とシステム管理作業とで別々の認証を持たせることで通常の事務処理と管理作業とを完全に区別しています。担当者のセキュリティへの意識の向上にまで働きかけた、事故防止策が整えられています。
生体認証を利用したシングル サインオン環境の利便性は、職員からも好評であるといいます。
|
株式会社富士通アドバンストソリューションズ
ソリューションビジネス本部
金融 SI 事業部プロジェクト課長
福島 弘也 氏
|
「せっかく生体認証を行っても、シングル サインオンを徹底しなければ、各システムを利用する際にいちいちログインし直さなければなりません。その手間から開放されて、使い勝手は向上しています。ここでも Active Directory が効力を発揮しています」。
富士通の加藤氏は、川崎信用金庫のシステムについて、「川崎信用金庫様の OA の仕組みについては、他のお客様事例を見ても、ここまで強固なセキュリティ環境を構築している例は少ないと思われます」といいます。
運用、保守についても、今のところ問題はないと田中氏は説明します。
「メンテナンス上の問題は特にありません。外部との通信が可能なネットワークに配置されたクライアント PC には、セキュリティ パッチ適用を即座に実行するよう指示しています。イントラネットのクライアント PC には業務系のアプリケーションが入っていますので、パッチを適用したら動かなくなってしまう可能性もあります。そこで、最初は外部通信側のクライアント PC にパッチを適用して様子を見ています」。
今回のシステム提案から運用におけるプロジェクト マネジメントを担当した、株式会社富士通アドバンストソリューションズ ソリューションビジネス本部 金融 SI 事業部プロジェクト課長の福島弘也氏は、次のように言います。
「今回、セキュリティを重視した OA システムを構築し、既に運用を開始しています。今後は、この OA システムを中心に、既存の各部門向けシステムや今後構築される部門向けシステムを相互に接続することで、統一したセキュリティが保たれます。今後はさらに、これらのシステムとシームレスな連携を強めていきたいと思います」。
<今後の展望>
紙に対する情報漏洩対策を整備してさらに柔軟・強固なシステムを目指す
新 OA システムの感想を前島氏は、「9 年間使い続けたシステムの中で感じていた不満が解消できました」と評価します。
「特に、今回は全体のネットワークを整備し、金融機関として最も重要な勘定系取引についても同一回線へ集約、優先制御および帯域保証といった高度なネットワークの仕組みを実現しました。今後は音声や動画などを含めた更なるネットワークの高度化も視野に入ってきています」。
今後の課題として、田中氏は紙の書類に対する情報漏洩防止策の確立を挙げています。
「実は、紙文書に対する情報漏洩対策も今回の提案依頼書に書きました。しかし、これについては当時まだパッケージ化されていなかったため、作り込みでなければ対応できませんでした。費用が膨大となるため今回はあきらめましたが、FAX もコピーも、プリント アウトした紙全てのログを取得することが重要です。透かしなどの技術もあったらいい。まだまだ、満足していてはいけないと思います。情報収集を続けながら、ニーズにマッチしたものを見極めていきたいと考えています」。
セキュリティに 100% はありません。今後、日本版 SOX 法 (金融商品取引法) が施行されれば、さらに内部統制が重要視されてくるでしょう。
「日本版 SOX 法の話は、今回のシステムを計画した当初には存在しない話でした。しかし、今後ますます統制対応は必要になります。コンプライアンス対応に関しても、ベンダさんの手で、有効なパッケージを用意していただかなければ、私たちユーザーとしては如何ともしようがありません。今回、紙文書に対するソリューションがパッケージ化されていなかったために当金庫への導入を先送りした経緯があるように、困っている方たちもいるはずです。そのために、マイクロソフトさんをはじめ、IT ベンダの皆さんには頑張っていただきたいと思います」(田中氏)。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。
