 |
Microsoft® Windows® 標準機能を生かした IC カードソリューション「JenCa」導入により、汎用性が高く、投資対効果に優れたセキュリティ基盤を構築。
|
 |
"Financial Freedom(ファイナンシャル フリーダム)" というコンセプトに基づき、お客様 1 人ひとりの「お金の悩み」を解決するために、ユニークな金融商品を次々に生み出している株式会社東京スター銀行。同社では、セキュリティ向上のために、株式会社日本総合研究所が提供する Windows ベースの IC カードソリューション「JenCa」を導入。Windows が提供するスマートカードログオン機能や PKI といった標準技術を利用することで、長期の利用に適した汎用性の高いセキュリティ基盤を低コストで確立しました。
<導入の背景>
「使いやすい」セキュリティを、「標準的」なシステムで
株式会社東京スター銀行
IT グループ システム企画チーム
チームリーダー
岩渕 重人 氏
|
|
株式会社東京スター銀行 (以下、東京スター銀行) では、2001 年の創業時から「システムリスク管理方針」を策定し、これに基づいた各種マニュアルを作成。ウイルス対策用の統合管理ソフトウェアを導入するなど、各要件に応じたソリューションを随時行い、強固なセキュリティ環境の実現に常に注力してきました。
「この 2 〜 3 年の間に、情報保護に対する要求レベルは著しく高まりました。そこで、2004 年に『システムリスク管理方針』の大幅改訂に着手して、セキュリティに関する規程類を見直しました」と、東京スター銀行ITグループ システム企画チーム リーダー 岩渕重人氏は説明します。
そして 2005 年 2 月には株式会社日本総合研究所 (以下、日本総研) が提供する IC カード ソリューション「JenCa(JRI Enterprise Next IC-Card Assortment)」の導入を決定。2005 年 5 月に本番稼動を開始しています。
|
株式会社東京スター銀行
IT グループ システム企画チーム
ヴァイスプレジデント
前田 賢一 氏
|
「高度なセキュリティを確保するためには、システムや局面ごとに個別の対策を用意するのではなく、使いやすくて、整合性の取れたしくみが必要でした」と、東京スター銀行 人事チーム ヴァイスプレジデント 小田真司氏は説明。
ユーザー認証はもちろんのこと、ファイルアクセスの管理や外部記憶装置の利用制限、情報の暗号化、入退室管理に至るまで、" カード1枚 " で実現できることが「JenCa」の最大のメリットだと指摘します。
「セキュリティを徹底しても、運用が複雑であれば、人的ミスの発生する可能性が高くなります。その点『JenCa』の簡便さは、大きなメリットだと思います。 指紋などの " 生体認証 " も有力ですが、今はまだ汎用性に欠けるため、採用を見送りました。銀行のセキュリティ構築には、長期の視点が必要になります。数年後に存在するかどうかわからない手法に投資するよりも、まず標準的なシステムでセキュリティを確保する方が、メリットが大きかったのです」と岩渕氏は説明します。
「JenCa なら Windows の標準機能を利用してセキュリティを包括的に強化できます。カードリーダーも標準的なものが利用できるため、当行にとってまさに理想的なソリューションだといえます」 (岩渕氏) 。
<システムの概要>
サーバーからクライアントまで、一体感を持ったセキュリティ
東京スター銀行では現在、電子証明書の発行管理を効率化する「JenCa-RA」、PKI ベースの認証を行う「JenCa-Logon」、外部記憶装置への書き込み禁止や操作ログ取得を行う「JenCa-Protect」の 3 種が利用されています。
まず IT システムを利用するすべての従業員には、電子証明書が格納された IC カードの従業員証を配布。この「JenCa-RA」による IC カードの発行は、日本総研に委託しています。
従業員が利用するすべての PC には Microsoft Windows 2000 Professional が導入されており、カードリーダーが接続されています。このカードリーダーに IC カードを読み込ませることで、Windows が標準で提供するスマートカードログオン機能と連携したログオン処理が実行されます。なお認証やアクセスコントロールに必要なユーザー情報は、Active Directory® で一元管理されています。
外部メディアへの書き込みは、原則として全面禁止。必要な場合には申請を行うことになっており、期限を切って外部メディアへの書き込みを許可すると共に、詳細な操作ログを残すようにしています。
離席する時には IC カードをリーダーから外して持ち歩くことも、ルールとして定められています。カードがリーダーから外されると、PC はロック画面になります。これによって離席時に第三者がシステムへアクセスすることを防いでいます。
<システム導入のメリット>
人事システムとの連携で、ID のライフサイクル管理も
株式会社東京スター銀行
人事チーム
ヴァイスプレジデント
小田 真司 氏
|
|
「JenCa」の導入によって、東京スター銀行のセキュリティは狙い通りに、強化されています。
「Windows と PKI (Public Key Infrastructure) の標準的な仕様に準拠しているため、利用可能なアプリケーションが多いことも大きな魅力」と、東京スター銀行 IT グループ システム企画チーム ヴァイスプレジデント 前田賢一氏は言います。
「入退室管理にもこの IC カードを利用することにより、離席時にリーダーから IC カードを取り外して持ち歩くという運用も、徹底しやすくなります」 (前田氏) 。
「Windows をベースにすることで、サーバーからクライアントまで一体感を持ったセキュリティ管理を実現できました。標準で Windows Server® 2003 に搭載されている CA(Certification Authority :認証局) によって、X.509 準拠の標準的な電子証明書を提供しているため、システムの機能拡張も容易です」と、日本総合研究所 ファイナンスシステム事業本部 加太俊哉氏は言います。
「東京スター銀行では既に Windows ベースでシステムを構築されているため、投資対効果も大きいです。Windows ベースの CA によって証明書の発行コストも抑制できますし、ユーザー管理も Active Directory のスキルだけでほぼ対応できるため、新しい知識も必要ありません」と、日本総合研究所 金融第二営業部 部長代理 永田寛之氏も、「JenCa」のメリットについて説明します。
また、勘定系業務アプリケーションのフロントに Windows を利用しているため、「業務端末のセキュリティも強化される」とエンドユーザー部門からも受け入れられています。
<今後の展望>
基盤整備の完了とともに、各業務アプリケーションへの展開を予定
|
株式会社日本総合研究所
金融第二営業部
永田 寛之 氏
|
現在利用中の 3 つの「JenCa」に加え、以下に挙げた 3 つの「JenCa」を段階的に導入することが検討されています。
- PKI ベースでのファイルの署名 / 暗号化機能「JenCa-Crypto」
- 印刷物のコントロールを行う「JenCa-Print」
- IC カードで入退室管理を行う「JenCa-Office」
株式会社日本総合研究所
ファイナンスシステム事業本部
加太 俊哉 氏
|
|
たとえば、「JenCa-Crypto」を利用することで、ネットワークを介した社外との情報のやり取りも、安全かつ便利になると期待されています。
「このほか、『JenCa』を含めた新しいセキュリティ基盤をベースに、電子証明書の積極的な活用も検討しています。また、電子承認や決済、稟議などのワークフローシステム、紙資料のイメージ保存における原本保証なども、追加アプリケーションとして候補に挙げられています」と岩渕氏は言います。
また、東京スター銀行では現在、人事システムの刷新も進められていますが、新しい人事システムを「JenCa」と連携させることも検討されています。
「セキュリティシステムと人事システムの連携が実現できれば、入行から退職に至るまで、ユーザー ID のライフサイクル管理が可能になります」と小田氏。これによってユーザー ID をもれなく管理することができ、組織変更に伴うシステム対応も一元化できるといいます。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。
