セキュリティ対策の一環としてネットワーク分離の導入を検討も 業務効率の低下が不可避

　静岡中央銀行は、静岡県を中心に43の店舗を展開する地方銀行。2024年4月にスタートした第15次中期経営計画では、「お客様中心主義の深化」という基本方針のもと、ビジネスモデルである「訪問頻度管理」を深化させ、顧客と地域に寄り添った支援を継続するとともに、外部環境・内部環境や認識する課題等を踏まえた新たな施策にも積極的に取り組むことで、地域金融機関として「お客様・地域社会と共に発展しベストパートナーとして信頼される銀行」であることを目指している。

　近年、サイバー攻撃による脅威は日ごと深刻化しており、同行をターゲットにした攻撃も増加していた。幸い、これまで同行が被害を受けることはなかったが、業務の多様化に伴って行内にはインターネット接続が可能な端末が増えており、攻撃を受けるリスクも以前より大きくなっていた。同行は数多くの個人情報を預かる金融機関として、万が一にもその漏洩を許すわけにはいかない。それゆえ、抜本的なセキュリティ対策の実施が急務となっていたのである。

　金融庁の外郭団体であるFISC（金融情報システムセンター）では、金融機関が守るべき安全対策基準を策定しており、そのガイドラインにおいて、機密情報などを利用する内部ネットワークと外部環境へ接続するネットワークを分離することを推奨している。同行は、セキュリティ対策の一環として本ガイドラインへの対応を検討することになったのだが、同行の取締役でシステム部長を務める渡邉芳和氏は「当行がネットワーク分離の検討を始めたのが遅かったこともあり、先行して導入した他行の話をいろいろと聞く機会がありました。ネットワーク分離には、大きく分けて物理的な分離と論理的な分離がありますが、どちらの例を見ても、当行の現場にはそぐわないと感じていました」と語る。

　同行は、基幹系システムに地域金融機関向けの共同利用型サービス「NEXTBASE」を利用しており、そのユーザー間で情報交換を行っている。システム部システム企画グループのマネージャーで情報セキュリティ担当の佐藤功氏は「ヒアリングの中でわかったのは、物理的な分離と論理的な分離、どちらを採用しても業務効率の低下が避けられないということです。セキュリティ対策を優先して無理に導入しても、利便性の下がった現場や経営層からクレームが来ることは必至と思われ、なかなか結論が出ず悩んでいました」と語る。

　物理的な分離では用途によって端末を使い分けるため、2台の端末が必要になる。こうなると、調達費用や管理工数が増えるし、端末を置くスペースも倍になる。また、端末を使い分けるため、業務効率も下がってしまう。
「他行の話では、使い勝手が悪いのでどうにかしてほしいという声が現場から数多く寄せられているとのことでした。また、端末間でファイルを受け渡しする際にはUSBメモリなどを使いますが、そのメモリにウイルスが入っていると、あっという間に感染が広がってしまいます。これでは100％のセキュリティは担保できません」（佐藤氏）

　一方、1台の端末内で論理的（仮想的）に分離する手法であれば、物理的な分離ほど使い勝手は悪くならないが、すべての業務処理が画面転送だけで完結できるわけではないので、業務フローは変更を余儀なくされる。また、論理的な分離でVDIのような仮想環境用の仕組みを構築すると、システムはより複雑化する。
「他行の例では、ファイルをダウンロードするたびに上司の承認が必要になるなど、手順が大きく変わったため、現場が混乱したという話を聞きました。また、オンプレミス環境に新たにサーバーを設置するとなると、運用の負荷も増えてしまいます」（佐藤氏）

使い勝手を損なわずにネットワーク分離が可能 ユーザーにしっかり寄り添うMKIのサポート体制も評価

　静岡中央銀行は、2020年よりネットワーク分離について検討を進めていたが、その情報収集の中で、某大手SIerから「Menlo Security」の提案を受けたという。
「使い勝手を損なわずにネットワーク分離を実現できる点を評価しました。また、クラウドベースのサービスのためコストを抑制でき、運用が容易なところにも魅力を感じました」（佐藤氏）

　さらに、2020年冬、偶然メンロ社からコンタクトがあり、三井情報（MKI）の紹介を受けたという。
「MKIの担当者と話をするうち、私たちにしっかり寄り添ってくれる姿勢を感じました。加えて、コスト面でもかなり優れていました。当時のMenlo Securityは、国内金融機関での導入実績が少なかったため、正直に言えば不安はありましたが、MKIのサポート体制を評価し、採用を決めました」（渡邉氏）

MKI・マクニカによるサポートのもと、短期間で導入 システム構成や操作を変えることなくネットワーク分離を実現

　静岡中央銀行は、2021年2月にMKIとマクニカの支援のもとPoCを実施し、4月に採用を決定。そのまま全店への展開を完了させている。「MKIは、当行の既存のシステム構成をほとんど変えることなくMenlo Securityに接続する方法を考えてくれました。また、設定方法も細かいところまで教えてもらったことで、スムーズかつスピーディに作業が進み、短期間での導入が実現しました。導入当初は、インターネットへのアクセス速度が低下するということもありましたが、メンロ社とMKIが現場で調査を実施してくれたおかげで、原因を突き止めることができました」（佐藤氏）　同行がMenlo Securityを導入してから既に4年が経過しているが、現在まで安定した稼働が続いている。また、導入した端末でのウイルス検知はゼロで、確実にネットワーク分離ができているという。
「従来と特に操作は変わらないので、ユーザーはMenlo Securityが入っていることを認識していないと思います。ファイルをダウンロードする際にはMenlo Securityのチェックが入るため、わずかに遅れが発生しますが、今ではユーザーも慣れてしまったのではないでしょうか」（渡邊氏）　管理者の立場からの評価も高い。物理的な分離や論理的な分離と比べ、コストや運用の負荷が少ないことは大きなメリットといえる。なお、接続に証明書を必要とするサイト、グローバルIPを登録して接続するサイトなど、特殊な業務で使用するサイトは例外としてバイパス設定を行い、Menlo Securityを経由せずアクセスすることで対応しているとのことだ。

管理画面もわかりやすく状況の確認が容易 今後はメールセキュリティの統合も検討

　システム部では毎月、経営層への報告のためにMenlo Securityの管理画面を参照しているが、グラフ化による表示など視覚的にもわかりやすく、状況の確認が容易だという。「セキュリティと使い勝手は一方を高めると一方が下がるという相反の関係になりがちですが、Menlo Securityについてはかなり高いレベルで両立させることが可能だと思います」（佐藤氏）　今後については、コストや運用の手間をさらに削減するという観点から、メールセキュリティなどについてもMenlo Securityへ統合することも検討するとしている。

User Profile