株式会社りそな銀行様
銀行の内部統制対応にかかせないアイデンティティ管理ソリューション
概要
昨今では、パソコン一人一台環境が普及するとともに、エンドユーザーのID番号を確実に管理することが、セキュリティの基本だという認識が広がってきた。システムを利用するためのID、パスワードなどの ユーザー属性、およびアクセス権限を全社規模で一元管理する「アイデンティティ管理」が重視されるようになったのである。
しかしまだ、システムの運用管理者については、アイデンティティ管理が徹底されていない。おりしも内部統制の要請が本格化し、2009年からは地方銀行に対する監査も厳しくなると予想されている。運用管理者のアイデンティティ管理が、金融機関の規模の大小にかかわらず緊急課題になっているのである。10年も前から、アイデンティティ管理を整備してきたりそな銀行の事例を糸口として、金融機関がこの緊急課題を乗り越えていくための最短・最良の方策を考えてみよう。
課題
一番大事な勘定系システムを守る体制ができた
「銀行が一番大切に守らなければならない、そしてお客様が直接使うからこそ決して止めてはならない勘定系システムを守る体制を強化できました。これが運用管理者のアイデンティティ管理の最大の効果です」 とりそなホールディングス システム部長の白鳥哲也氏は語る。 10年前、りそな銀行が運用管理者のアイデンティティ管理に目を向けたのは、情報系システムに使われ始めたオープンシステムが、いずれ勘定系システムともつながるだろうと考えたからである。 |
「当時の都市銀行は、デリバリチャネルの多様化というニーズに直面しており、ATMや営業店のシステム強化が急がれていました。これからの銀行システムはメインフレームだけでは成り立たないだろうという将来像が見えてきたところだったのです。そこで考えたのは、間接的であっても勘定系システムと連携するようになるのであれば、オープンシステムのセキュリティを根本的に強化しておかなければならないということでした」と白鳥氏は言う。
UNIX、Windowsなどのオープンシステムのサーバには、日常の運用管理者のほか、社内および社外の保守担当者やアプリケーション開発者などがアクセスし、メンテナンスしたりデータを書き換えたりする。ある日の3時間だけアクセスを許可すべき相手もいれば、長期にわたってアクセスは許可するがデータの書き換えは一切許可しないという相手もいるわけだ。当然ながら、管理者・開発者のID、パスワードは、エンドユーザー用IDとは分けて、きめ細かく管理しなければならない。 「一番問題になるのは、すべてのアクセス者を超越的に管理できる特権IDを、サーバメンテナンス時などに発行しなければならないことです。何でもできるということは、大きなリスクが伴うこと。運用管理者のアイデンティティ管理、特に、特権IDを的確に管理するということは、システムの安定稼働を確保するうえできわめて重要なテーマなのです」 と白鳥氏は強調する。 |
解決へのアプローチ
高度なセキュリティ技術がNTTソフトウェアの魅力
アイデンティティ管理は、膨大な工数を要することも問題であった。
サーバ1台につき管理者・開発者が10人関わるとすれば、サーバが100台あれば、1000のIDを管理しなければならない。しかも、社外の開発者などが一時的にサーバを利用する場合は、IDだけでなく期限も管理して、期限が来たらIDを無効にする措置が必要となる。月単位での作業申請数は、数千、数万件に達し、人手作業では追いつかなくなってしまう。
アイデンティティ管理はシステム化が必須なのである。
しかし10年前、日本には、運用管理者のアイデンティティ管理を実現するパッケージ製品は存在しなかった。
「海外製品はあったのですが、非常に高価であるうえに、当社の要望にすばやく対応してもらうことは期待できません。そこで、エンドユーザーのアイデンティティ管理製品を出していたNTTソフトウェアに、開発してもらうことにしました。同社は、セキュリティ研究で日本の最先端を走ってきた横須賀通研(現在のNTT横須賀研究開発センタ)のスペシャリストが母体になって作った会社ですから、われわれの具体的な要望にしっかり応えてくれる技術力があると見込んだのです」 と白鳥氏は言う。
同社は1985年に、NTT研究所などからの移籍メンバーを中心に組織し、NTT横須賀研究所内に本社を置いてスタートした会社であり、白鳥氏はそのセキュリティに関する技術力を高く評価したのである。
共通セキュリティルールの確立でオープンシステム開発に弾み
NTTソフトウェアは、りそな銀行の要望に応えて、アカウント管理システム 「ACTCenter (R) 」 (アクトセンター)とシングルサインオン・アクセス制御システム 「CSL Guard (R) 」 (コンソールガード)を組み合わせた アイデンティティ管理ソリューション を作り上げた。
特権IDをそのまま貸し出すのではなく、貸し出しIDを用意することで、作業終了後に自動的に無効化するなど、強固な管理ができるようになった。
また、管理者や開発者の大量のパスワードは定期的に自動更新される。アクセス権限はきめ細かく指定でき、「何時から何時まで」という時刻指定も可能である。しかも全体の管理は、パソコン1台で集中操作が可能である。いずれも、りそな銀行の要求を反映して実現した機能だ。
「管理工数はもちろん大幅に削減できましたが、最大の効果は、基幹システムへのアクセス制御を強固なものとすることができ、システムの安定稼動につなげられたことです」 と白鳥氏は繰り返し強調する。
10年も前に先進的なアイデンティティ管理を確立したことによって、りそな銀行は、その後のオープンシステム開発に弾みをつけることができたのである。コンビニや「ゆうちょ」とつなぐシステムなど、勘定系システムと連携するオープンシステムを、統一されたアイデンティティ管理ルールのもとで、安全かつ迅速に開発してきたのだ。
運用管理者のアイデンティティ管理を確立したことは、りそな銀行に、顧客サービス向上、内部統制、システムの安定稼働、オープンシステムの開発期間短縮など、さまざまな効果をもたらしてきたのである。
ソリューションとその成果
内部統制、管理工数削減、セキュリティ強化に不可欠なソリューション
りそな銀行の要望に応じて開発した最先端のアイデンティティ管理システムを、NTTソフトウェアは、 「アイデンティティ管理ソリューション」 としてソリューション・パッケージ化し、ほぼすべての都市銀行で構築実績を積み重ねてきた。りそな銀行の10年間にわたる要望を取り入れつつ、同時に、多数の銀行現場の要請もきめ細かく反映させて、磨きをかけてきたのである。
さらに、金融機関への内部統制要求が厳しくなると予想される2009年に向けて、同社はソリューションの幅を広げ、地方銀行への導入を強力に推し進めている
「NTTソフトウェアのアイデンティティ管理ソリューションは、エンドユーザーのID管理とシングルサインオンの機能を統合的に備えていることは当然のこととして、金融業界のシステム運用管理者の運用ノウハウを機能として実現していることが大きな特長です。ちょうど内部統制を急いで強化したいという地方銀行様にはノウハウを含めてご提供できるソリューションになっています」と同社のセキュリティ応用事業ユニット長の羽生誠氏は語る。 アイデンティティ管理を手作業にしておくと、監査人への説明を作業単位で細かく行うなど、二重三重の監査作業が必要になってくる。内部統制の要求に応えていくには、システム化が必須なのだ。 |
勘定系システムと連携するオープンシステム、サーバ台数が増え、開発や作り替えが頻発するなかで、運用管理者のID管理の工数削減も重要なテーマなのである。
10年前の都市銀行の例でもわかるように、デリバリチャネルを多様化すれば、パスワードの定期更新、IDの随時貸し出し、IDの棚卸し、ログ監査という四つの作業の煩雑さが急激に増加する。しかも現在は、内部統制の要求まで加わっているわけで、人手でのID管理はもう限界に来ていると言わざるを得ない。
しかも、銀行の活動の根本にあるのは、高度なセキュリティ要求である。
「先日もある都市銀行の運用管理室の室長が、『われわれは内部統制やセキュリティを目的として、エンドユーザーのID管理をどんどん強化してきたが、本当は、サーバ管理者の特権IDの管理こそが、最優先事項であることがわかってきた』とおっしゃったのが印象的でした」と同社の同副事業ユニット長の久保朋也氏は付け加えた。
今後の展開
特権IDを厳格かつ自動的に管理してシステムを守る
ここで、運用管理者に対するアイデンティティ管理の機能を、再度整理しておこう。
第一に、各サーバのパスワードは定期的に自動更新される。
管理者・開発者に対しては、定期的にパスワードを変更することを義務づけている企業は多いが、変更作業を各人に任せていると、サーバへのアクセス頻度が高く忙しい人ほどパスワード更新を怠りがちになる。システムが自動更新すれば、こうした更新洩れもなくなり、人手の工数を増やすことなく、セキュリティを強化できる。
第二に、特権IDの厳格な管理が実現する。
サーバメンテナンス時に使われる特権IDとパスワードは、きめ細かい時間軸で特定期間だけ有効にすることができる。そして、有効期間を過ぎれば、特権IDもパスワードも自動的に無効化される。
特権ID利用者に発行するパスワードを、一度のアクセスのみ許されるワンタイムパスワードにすることも可能である。この場合には、特権ID利用者がメンテナンス作業などを終了し、システムからログオフした瞬間に、システム側のパスワードがランダムに強制変更される。したがって、特権IDを使っても、再度ログオンすることはできない。
第三に、全サーバへのアクセス記録は、一元的に記録される。
このアクセス記録は、監査資料として有用であるうえに、メンテナンス作業が行われた後の作業記録確認にも活用できる。全サーバのアクセス記録を一元的に参照できるため、事前申請の内容と実際のアクセスの時間などの作業内容との整合性を、短時間で確実に行えるのである。
Key Technology
地方銀行のニーズに応えて低価格な「短期導入パターン」を用意
アイデンティティ管理ソリューションには、全社員を対象とした認証基盤としてのシングルサインオンを実現する内部統制統合モデルなど、いくつかの導入モデルがあるが、地方銀行に注目されているのが、先ほどから説明しているように、操作権限が大きい管理者のアイデンティティ管理を実現する「特権ID管理モデル」である。
さらにNTTソフトウェアは、特権ID管理モデルについて、二つの導入パターンを用意した。一つは、基本機能は同じでコストを廉価にした「短期導入パターン」。もう一つは、生損保・証券会社、カード会社など、他業界の導入企業が各社のポリシーに合わせて細かい変更を加える「カスタマイズ導入パターン」である。地方銀行には、都市銀行の経験に基づいたポリシーモデルをそのまま適用する「短期導入パターン」をお勧めしたい。
そして、短期導入パターンでも、かゆいところに手の届く対応ができるのが、NTTソフトウェアの強みである。システムの機能だけでなく、豊富な人材、実績、ノウハウの蓄積こそが同社のアイデンティティ管理の特長なのだ。
地方銀行の運用管理者は、システム環境や管理体制が抱えている課題について、ゼロから説明する必要はない。セキュリティの専門家が、最初から同じ土俵に立って話を進めてくれる。
内部統制の課題を少しでも早く解決しようと考える地方銀行にとって、同社は、心強い味方となるに違いない。
お客様プロフィール
設立 | 大正7年5月15日(営業開始日平成15年3月3日) |
---|---|
資本金 | 2,799億円 |
従業員数 | 8,854名(2008年3月末現在) |
URL | http://www.resona-gr.co.jp/resonabank/ |
※ ここに書かれた情報は、2017年3月時点の情報です。
NTTソフトウェア株式会社は、2017年4月1日よりNTTテクノクロス株式会社に社名を変更しました。
※ ページに記載した会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。