株式会社九州しんきん情報サービス様

金融機関に求められるセキュリティ対策

九州地区にある28の信用金庫にシステムを提供する会社として、主にソフトウェアの開発・運用やデータ処理業務などを行っている九州しんきん情報サービス。各信用金庫が個別に導入するとコストが高くなるシステムを九州しんきん情報サービスが導入・カスタマイズし、共同利用型として提供をしている。金融システムの取り扱いのため、万全のセキュリティ対策が求められている。

近年は個人情報の漏えいなど、企業の情報セキュリティが社会的にも問題となっており、九州しんきん情報サービスでも、情報漏えい対策は早急に対処が必要な課題となっていた。

さらに、標的型攻撃対策として、ネットワークを介した情報漏えいリスクの対策も求められている。その方法の一つとして、利用する業務ごとに、ネットワークを分離することが金融機関では必須となっている。

一般的にセキュリティが高くなると、当然、安全性は高くなる。しかし、その反面、業務効率が落ちるなどの不都合が生じる。

ネットワーク分離環境においても、ネットワークを越えて情報を受け渡す場合がある。例えば、金融機関で扱う、提携先企業の「自動振替データ」（請求データや振替結果データ）などは、機密性が高いため、独自のネットワーク内で処理される。処理されたデータは、提携先企業に展開するため、ネットワークを越えてデータを受け渡す必要が生じる。

同一のネットワーク上であれば、共有サーバなどを利用すればファイルの受け渡しは容易だ。しかし、ネットワーク分離環境では、物理的にデータを受け渡す手段をとらなければならない。

セキュリティ対策と運用負荷軽減の課題

九州しんきん情報サービスの嶋田氏は「セキュリティの課題としてデータ受け渡し管理が最大の課題でした」と語る。

物理的に分離されたネットワークを越えて、日々データを受け渡さなければならない―。

九州しんきん情報サービスでは 、ネットワークが分離された「基幹システム（ホスト）」と「社内ネットワーク端末」との間で、信用金庫と取引のある企業の「自動振替データ」を日々受け渡す業務が増加傾向にある。

従来は、USBメモリやCDなど外部記憶媒体を利用して、データの受け渡しを行っていた。しかし、USBメモリなどはデータを格納したまま持ち運び可能なため、紛失や不正持ち出しによる情報漏えいリスクも高く、管理者の心配は尽きなかった。その対策としては、管理の厳格化が一つの方法だった。「外部記憶媒体の利用証跡管理として、管理簿運用をする必要がありましたが、管理すればするほど運用が煩雑になってしまいました」と嶋田氏は語る。

さらに、受け渡すための情報をCDなどに書き込む必要があるため、データ容量が大きい場合、それだけ書き込み処理に時間がかかるという別の課題も見えてきた。

導入や運用の手間がかからないオンリーワンの製品を選択

2015年秋、九州しんきん情報サービスのメンバーが金融機関向けの展示会で、NTTソフトウェア（現：NTTテクノクロス）のブースに立ち寄った。その時、まさに課題となっているネットワーク分離環境でデータを受け渡しできる「データブリッジ」の紹介を受けた。

データブリッジは、分離されたネットワーク間でデータの受け渡しを安全かつ簡単に行うセキュリティ機器である。異なるネットワークに所属する端末同士をUSBケーブル経由で機器につなぐことで、瞬時にデータの受け渡しを行える。利用時、特別な設定は不要で、送信側にソフトをインストールすればすぐに使える。ケーブルを抜く、電源を落とすなどで、データは完全に消去されるという類似製品がない特別な仕組みを持つオンリーワンの製品だ。利用者認証により利用者の制御を行え、利用ログを取得できるなどの機能も保有している。

「シンプルで導入しやすい点が採用の決め手」となり、データブリッジを九州しんきん情報サービスで利用することが決まった。

ネットワークが分離された環境でデータの受け渡しができる“ネットワークゲートウェイシステム”の場合、導入までに設計などで時間がかかってしまう。データブリッジはUSBメモリのような感覚で、購入後すぐに使うことができることも大きなポイントだった。

効果　セキュリティを落とさず、使い勝手の良さと業務効率化を両方実現

九州しんきん情報サービスでは、 「基幹システム（ホスト）」と「社内ネットワーク端末」間のデータ受け渡し業務で、データブリッジの活用を始めた。利用終了後データが消えるなど、セキュリティ機能も高いため、利用管理や業務負担は軽減した。信用金庫と取引がある企業の「自動振替データ」の他、様々な種類のデータの受け渡しで活用している。

嶋田氏はこう評価する。「導入前は、データの受け渡しはUSBメモリやCDなどの外部記憶媒体を利用していましたが、データ量が多くなると外部記憶媒体に書き出す時間が長くなり、運用に負荷がかかっていました。導入後は、時間をかけず安全にデータを受け渡すことができ、業務効率が向上しました」。管理者が機器に接続しているタイミングでデータをすぐに受け渡せる。そのため、九州しんきん情報サービスの運用負担の軽減に役立っている。

さらに嶋田氏は続ける。「外部記憶媒体による日々の運用では、証跡の管理が煩雑でしたが、導入後はデータブリッジによりログ管理ができるため業務が軽減されました。サポート面もしっかりしているため、安心して利用できています」。USBメモリなどの外部記憶媒体では、貸出管理簿など人手による運用で利用管理を行うケースが多い。しかし、データブリッジを利用した場合、利用の都度、自動でログ取得ができる。

取り扱うデータの種類から、データの扱いは慎重になる。さらにセキュリティを高めるために、利用者認証の機能を利用し、利用者を絞ることで担当者以外は使えない、という運用も実現できた。

今後に向けて、中野氏は「ウイルスチェック機能などセキュリティ機能がさらに充実してもらえると良いですね」と語る。また、嶋田氏は「人手でファイルの受け渡しをする手段以外に、一方の端末上にある特定フォルダのファイルを、自動的に他方のネットワークにある別フォルダに受け渡せると、より効率がよくなります」と期待する。

データブリッジを導入することで、九州しんきん情報サービスのセキュリティ面での不安や、煩雑な業務負担の軽減が実現されている。現在は一部業務での利用であるが、今後は、利用範囲を九州しんきん情報サービスの幅広い業務へ拡大することも考えている。

九州の信用金庫に向けて、よりよいサービスの提供、安心して使ってもらえるサービスの提供を、九州しんきん情報サービスはこれからも続けていく。