 |
Active Directory® とターミナルサービスをベースに新システムを構築。全行規模の IT 活用をセキュアに行える情報インフラの確立に成功。
|
 |
首都圏東京を活動拠点に「スモールビジネスローン」を始めとする顧客密着のサービスを展開し、中小企業の資金ニーズに応え続けている東京都民銀行。同行では全行規模の IT 活用をセキュアに行えるシステム基盤を確立するために、マイクロソフトのテクノロジが活用されています。ユーザーの権限管理を Active Directory で統合すると共に、アプリケーション稼動をターミナルサーバーに集中化。これによってクライアント PC における情報漏洩やウィルス感染の危険性を回避しています。この他にも Microsoft® SQL Server™, Microsoft Exchange Server, Microsoft Office SharePoint® Portal Server をはじめとした Windows Server System™ も導入し、情報共有や伝達の電子化を推進しています。
<導入背景>
部門別ネットワークから脱し、全社規模のネットワーク構築へ
株式会社東京都民銀行
システム企画部
次長
高村 修 氏
|
|
情報漏洩の事件や事故がここ数年大きな社会問題として注目を集め、また、2005 年 4 月には個人情報保護法が完全施行されるなど、情報セキュリティに対する企業への要求はかつてないほどに高まっています。特に銀行のように個人情報を膨大に抱える企業にとって、この要求を満たすシステムを実現することは、極めて重要な経営課題といえるでしょう。しかしその一方で、セキュリティを強化した IT を情報共有や業務支援に活かすと共に、商品の開発や顧客サービスの提供によって新たな価値を生み出すことも必要です。つまり、“リスクマネジメント”と“バリューデリバリ (価値の創造) ”を、高いレベルで調和させていくことが求められているのです。
この課題への対応を、Active Directory とターミナルサービスをベースにシステムを構築することで実現しているのが株式会社東京都民銀行 (以下、東京都民銀行) です。同社は 1951 年の創業以来、民間の中小企業専門銀行として、東京マーケットでのビジネスチャンスを活かそうとする中小企業の資金ニーズに応え続けている金融機関です。
1998 年には業界に先駆け、申し込みの翌日には審査回答が完了する「スモールビジネスローン」を提供。また最近では「中小企業事業金融を核に」をスローガンに機能強化と体制整備を推進し、自主独立路線を徹底して貫く独自の経営を行っています。
しかし「情報インフラの整備は、他行に比べて決して早くはありませんでした」と東京都民銀行 システム企画部 次長 高村修氏は振り返ります。東京都民銀行がネットワーク構築に着手したのは 1995 年。しかも全社規模ではなく部門毎の導入であり、利用もプリンタの共有程度にとどまっているというものでした。その後 1997 〜 8 年には Exchange Server が導入されていますが、これもシステム部門を中心とした一部の部署での利用に限られていました。このような“部門別のネットワーク”から脱し、全社で情報共有を行えるインフラを確立することが、近年、経営陣と業務現場の双方から強く要求されていたといいます。
そこで東京都民銀行では、トップダウンによる情報インフラ構築プロジェクトを 2002 年 8 月にスタート。まずは各金融機関の状況調査に着手すると共に、マイクロソフトの事例紹介やイベント参加により情報収集を進めていきます。
「テーマは“後発だからこその利”を最大限に活かすこと。そして本腰を入れてやるからには、最新テクノロジを組み込んだ環境を目指すべきだと考えました」と高村氏はいいます。
|
株式会社東京都民銀行
システム企画部
主任調査役
真尾 好春 氏
|
IT 活用の基盤となる OS としては、当初から Microsoft Windows® 2000 に絞り込まれていました。その理由を東京都民銀行 システム企画部で主任調査役を務める真尾好春氏は「Windows 2000 で統合しておけば使い勝手がいい」からだと説明します。東京都民銀行は全社規模のネットワークこそ構築していませんでしたが、すでに Windows は日常的に利用していました。新たに構築するシステムインフラも、このユーザー環境をそのまま引き継げることが求められたのです。
マイクロソフト製品のポテンシャルを最大限に引き出すため、マイクロソフト コンサルティングサービス (MCS) も利用されています。プロジェクト開始と同時に MCS が参画し、システム計画策定を支援。各ベンダからの提案を募るための RFP (要求定義書) 作成でも、MCS が重要な役割を果たしたといいます。2002 年 9 月には IT ベンダ 4 社にその RFP を基に説明会を実施し、その翌月には選定を完了して、2002 年 12 月からシステム構築を開始しています。
そして 2003 年 4 月下旬にはパイロット運用、2003 年 6 月には本番稼動を開始。わずか 4 か月という短い期間で、新しい全社システム基盤の確立に成功したのです。
<システムの概要>
ターミナルサービスと Active Directory によるシステム構成で、セキュアな環境を確立する
今回構築されたネットワークシステムでは、まず業務アプリケーション用のデータベースサーバーとして SQL Server 2000 、情報共有や電子メールの基盤となるグループウェアとして Exchange 2000 Server を導入。これらのサーバーは SAN (Storage Area Network) で大容量ストレージに接続されています。さらに社内ポータル用のサーバーとして、SharePoint Portal Server を設置。これらに接続されるクライアント PC の数は合計で約 1,400 台に達しています。
「システム構成で特に留意したのは、セキュアな環境をいかに確立するかでした」というのは、東京都民銀行グループのシステム開発や運用業務を担当する、とみんコンピューターシステム株式会社 金融システム部 上級システムエンジニアの府川浩二氏です。そのために 2 つのテクノロジを活用していると説明します。
1 つはターミナルサービスです。すべてのクライアントアプリケーションはクライアント PC 上で動くのではなく、ターミナルサービスと Citrix MetaFrame を搭載したターミナルサーバー上で稼動。東京都民銀行には C/S 型アプリケーションの他に Web 型アプリケーションもありますが、Web アプリケーションのインターフェイスとなる Web ブラウザ (Internet Explorer) もターミナルサーバー上で実行しています。
「クライアント PC ではアプリケーション導入やデバイス追加を行えないようにすることで、情報の漏洩やウィルス感染を防止しています」と府川氏。アプリケーション管理を集中化することで、保守費用の軽減も実現しているといいます。ターミナルサービスを活用する場合には、1 台のターミナルサーバーで何台のクライアントをサポートするかという“キャパシティプランニング”を適切に行う必要がありますが、今回は事前に実機テストを行うことで、最適な台数を割り出しています。この実機テストは MCS が提案したものであり、パフォーマンスチューニングにも MCS のノウハウが活かされているといいます。
もう 1 つのテクノロジは、Active Directory による統合セキュリティ管理です。ユーザーの権限は Active Directory で集中管理されており、各ユーザーがクライアント PC 上でどのような行動が許可されているのかもグループポリシーによって設定されています。また各ユーザーの環境はプロファイルサーバーによって管理されており、どのクライアント PC でも“自分の環境”で利用することが可能。プロファイルのベースとなる情報は人事データベースから抽出され、人事異動などに伴う権限変更にも迅速に対応できるようになっています。
業務アプリケーションは、2000 年から導入されている C/S 型の「営業支援システム」を、一部改良して稼動させています。また 2004 年 7 月には、Windows 2000 Server に搭載の IIS (Internet Information Services) 上で稼動する Web アプリケーション型の「融資支援システム」も追加されています。各アプリケーションに対するログオンは Active Directory に統合されており、一度ドメインにログオンしたユーザーは再度ログオンのプロセスを経ることなく、ユーザー権限を有するすべてのアプリケーションにアクセスできます。また同様に、IIS 上に構築された融資支援システムでも、Active Directory による統合認証を利用した上で、アプリケーション内部の業務機能ごとにきめ細かいアクセスコントロールが可能になっています。
「今回構築したシステムは、かなり欲張った内容だと思います」と高村氏。「これを短期間で、しかも限られた予算の枠内で実現できたのは、プロジェクトに参加したパートナーの皆様のおかげだと感謝しています」
システム構成図
|
<システム導入のメリット>
セキュリティ維持が容易になり、ユーザーの利便性も向上
株式会社東京都民銀行
システム企画部
山本 あかね 氏
|
|
今回導入されたシステムの最大のメリットは、全行規模の IT 活用をセキュアに行えるネットワーク システム基盤を確立できたことだといいます。以前は部門ごとにネットワークが構築されており、導入されていた PC の数も 500 〜 600 台程度。そのため IT 活用の内容も制約されていましたが、現在では全行を網羅するネットワークが確立されて、導入されている PC 数も約 1,400 台に達しています。しかもこれらのクライアント PC はすべて Windows 2000 Professional をベースにアプリケーション環境も統一され、さらに情報の管理もセンターに集中化されているため、システム全体のセキュリティ管理が容易になっているのです。
「“会社のセキュリティに守られている”という意識も、ユーザーの間に浸透しつつあります」と高村氏。このような意識をもてるしくみを提供することは、セキュリティ教育以上のリテラシー向上効果があるといいます。その一方で真尾氏は「運用管理の効率も高まっています」と指摘。アプリケーションやデータが集中管理されているだけではなく、クライアント PC のハードウェアとソフトウェア環境もすべて統一されているため、PC に問題が発生した場合でも個々の PC の構成を意識することなく、PC の交換が可能になっていると説明します。また今回のシステムでは MetaFrame のシャドーモニタリング機能が採用されており、ユーザーから操作方法などの問い合わせが来た場合には、管理者画面にユーザーと同じ画面を表示しながら対応することが可能です。府川氏によれば、とみんコンピューターシステムが担当しているヘルプデスク業務の負担も間違いなく軽減されているといいます。
|
株式会社東京都民銀行
システム企画部
正込 彩子 氏
|
もちろん、ユーザーにとっての利便性も高まっています。システム全体でシングル サインオンが実現されており、ユーザーはドメインにログオンするだけで必要なアプリケーションにまでアクセスでき、煩雑な認証手続きが軽減されているからです。またクライアント PC 上のユーザー環境がプロファイルサーバーで管理されており、どのクライアント PC からでも“自分の環境”が再現できる点も、大きなメリットだといいます。
「共有コンテンツの管理も簡単です」と語るのは、東京都民銀行 システム企画部で、最近までイントラ運用を担当していた山本あかね氏。「Exchange Server や SharePoint Portal Server は操作方法がシンプルなので、情報登録をシステム部門以外の人が行うことも可能」だといいます。
「業務に必要な書式をパブリックフォルダに掲載する作業を行っていますが、ドラッグ&ドロップで簡単に情報を登録できます」と語るのはこの仕事を引き継いだ 2004 年度入社の東京都民銀行 システム企画部の正込彩子氏。SPPS へのニュース情報の登録も、まるで Microsoft Office Word を操作する感覚だといいます。
<今後の展望>
電子化をさらに拡大し、情報共有や情報伝達に力を注ぐ
とみんコンピューターシステム株式会社
金融システム部
上級システムエンジニア
府川 浩二 氏
|
|
東京都民銀行では、このシステム基盤上での、情報共有、情報伝達をさらに拡大していくことを目指されています。ローン審査に必要な金利情報など FAX で伝達されていた情報は ,すでにパブリックフォルダで共有できるようになりましたが、これからは電子化の対象となる情報を増やすことで、社内のペーパーレス化を推進していく計画です。その一環として、社内通達文書を完全電子化にする予定です。
また、2004 年 12 月にはイントラネット基盤の強化のために、Web サーバーを追加しています。この Web サーバーは、部門別や目的別に Web サイトを利用するためのもので、Microsoft Application Center によるコンテンツリリース管理とネットワーク負荷分散 (NLB) によって冗長化した IIS 上で複数のサイトを立ち上げられるしくみになっています。現在は、2 台の Web サーバーで 4 サイトを提供していますが、将来は 20 サイト程度まで拡張していく計画です。
東京都民銀行が構築したセキュアなシステム基盤は、同社の IT 活用を加速するためのスプリングボード (踏切板) として、「中小企業と個人のための銀行」に向けた新しい商品やサービスを展開するうえで、極めて重要な役割を果たしているのです。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。