株式会社沖縄銀行様
銀行特有の膨大な数のシステム運用もアイデンティティ管理で安全快適に
概要
「おきぎん」という愛称で、沖縄県の地銀として親しまれている沖縄銀行。「地域密着・地域貢献」を経営理念に掲げ、昭和31年の創立以来、地域社会の発展とともに成長してきた。沖縄で 暮らす人々をバックアップする「ピープルズバンク」の膨大なバックエンドシステムのセキュリ ティは、NTTソフトウェアの アイデンティティ管理ソリューション によって支えられている。
課題
きっかけは個人情報保護法の制定
創業53年を迎える沖縄銀行。地元企業のビジネスを支えると同時に、沖縄で暮らす個々人にも寄り添い「地域に根ざす」という地方銀行としての使命を全うしてきた。一方でIT戦略に目を向けると、スピード性を重視する経営陣のもと、1990年代の初頭には基幹系システムの再構築とオープン化に着手。システム関連会社である、株式会社おきぎんエス・ピー・オーとタッグを組みながら、常に先見の明を発揮し続けてきた。
そんな沖縄銀行が、 アイデンティティ管理ソリューション に着目したのは2004年のことだ。
「きっかけは2005年4月から施行される個人情報保護法でした。金融機関に求められるコンプライアンスは大変厳しく、新たな個人認証システムが急務だったのです」 と、事務統括部システム開発グループの渡口彦和氏は語る。
なかでもアクセスログが課題だった。新たなガイドラインでは、誰がどのデータにアクセスしたか、実際の利用者を特定することが求められる。当時沖縄銀行ではシステムにログオンする際、それぞれの部署ごと共有のIDを利用しており、個人の特定が困難だった。アクセスログをとるためにも、個人にIDを付与し認証する仕組みが必要だったのだ。その数、約1,500人分(パート従業員分も含む)に上る。
加えて金融業という業務柄、稼働しているサーバの数そのものも膨大に渡る。
「100以上のシステムがありましたが、それまではシステムごと 異なるID、パスワードを発行していたんです。合理化という視点からも、大量にあるサーバのアカウントを一元管理できるシングルサインオン環境を構築できればと考えました」 (渡口氏)
解決へのアプローチ
API提供などきめ細かい対応が決め手
ニーズは明確だったが課題はあった。同グループの高良茂氏はこ う説明する。
「クライアントサーバ系の業務システムと、Web系の業務システムの両方が稼働していたので、どちらにも対応する必要がありました。また、ユーザー情報はすでにLDAPで管理していたので連携のしやすさも条件の1つでしたね」
選定は2004年の始めから開始。条件に合致する製品はいくつかあったと高良氏は言うが、最終的にNTTソフトウェアの アイデンティティ管理ソリューション に決めた。
「うちでは自行開発のアプリケーションが多く、新たな認証管理 システムがシームレスに動くかどうかがネックでした。その点NTTソフトウェアさんはシステムと接続するためのAPIを提供してくれるということで安心感があったんです」 (高良氏)
最終的には、シングルサインオン・アクセス制御システム 「CSLGuard」 を核とした個人認証システムを構築することに決定。設計、構築、SI業務はNTTソフトウェアが行い、おきぎんエス・ピー・オーが実際の端末利用に合わせたアプリケーションをAPIを利用して開発することになった。
ソリューションとその成果
運用効率は格段にアップ
キックオフは2004年4月。打ち合わせも順調に進み、約半年後にはスタートできた。特長は以下の通りだ。
- アクセス制御の認証基盤データベースをLDAPサーバとし、既存のWebシステムと共用できる仕組みに統合化を図った。
- 業務アプリケーションの起動制御は認証基盤と連携。認証をチェックしログインしていない場合は起動できないようにする。
- 認証基盤にログオン中でも、ユーザーにアクセス権限がない場合には業務アプリケーションを起動できないよう制御→製品A P I(CSLGuard API)を利用し、おきぎんエス・ピー・オーが開発。
行員の反応はどうだったのだろうか。渡口氏はこんなエピソードを披露してくれた。
「今となっては笑い話ですが?。導入当初は1台を行員4~5人で共用することも少なくなくて。で、それぞれ自分のIDとパスワードでログオンするわけですよね。でもセキュリティ的観点から、一定の時間が経つと自動的にロックされる。うっかりログオンしたまま席を外されると次の人が使えないわけです。長時間離れるときはログアウトすることを徹底するまで、少々苦労しました(苦笑)。もちろん現在は、きちんとログアウトする習慣もついています」
とはいえ、複数のIDやパスワードを覚える必要がなくなったことで、業務効率は格段に高まったという。もちろん運用管理の負担も軽減した。以前はシステムごとパスワードの有無の決定から仕掛けの考案、また管理面での設定・更新作業と膨大な作業が必要だったが、アカウント管理とシングルサインオンの両方を実現できたことで、どの職種にどの権限を与えるかという点に注力できるようになった。
今後の展開
今後の課題は特権IDの管理
沖縄銀行では約20年間も続いている助成活動「おきぎんふるさと振興基金」等を始めとする、CSR活動にも力を入れている。今後も銀行経営を通して地元の経済活動に貢献し続ける姿勢は変わらない。
「業務の拡大に合わせて、もちろんシステムの強化も合わせて考えていく必要がります。今関心があるのはサーバ管理者の特権ID管理についてですね。操作権限の大きい管理者のセキュリティをどう考えるか、今後検討しなければならないテーマだと感じています」
今後もNTTソフトウェアには先を見据えた情報提供を期待して いる、高良氏と渡口氏はそう口をそろえた。
お客様プロフィール
設立 | 1956年6月 |
---|---|
事業概要 | 営業店における窓口業務(預金・外国為替・融資)、個人・法人渉外(金融商品の販売、ファイナンシャルサービス)などの銀行業務全般。そのほか、本部における営業推進、商品企画、証券国際、融資審査、経営企画など、企業経営に関するコンサルティング業務も提供している。 |
資本金 | 227億2,500万円 |
従業員数 | 1,099名(2008年3月末現在) |
URL | http://www.okinawa-bank.co.jp/ |
※2009年4月現在
※ ここに書かれた情報は、2017年3月時点の情報です。
NTTソフトウェア株式会社は、2017年4月1日よりNTTテクノクロス株式会社に社名を変更しました。
※ ページに記載した会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。