浜松いわた信用金庫様

セキュリティリスク軽減を目指した、情報端末の再構築

～安心・安全・快適な、デスクトップ環境を目指して～

お客様紹介

浜松いわた信用金庫様は、浜松市を中心とする静岡県西部地域に店舗を展開。地元の中小企業や住民の皆様が会員となり、お互いに助け合い、ともに発展していくことを共通理念として運営している相互扶助型の金融機関です。地域サポートにも注力しており、中学校の部活動を支援するなど様々な地元活性化の活動にも取り組んでいます。

お客様の課題と導入背景

1968年よりコンピュータを導入し、常に総合的なシステム構築を進めてきました。ブレード型シンクライアントのシステム導入も早く、業務改善を常に意識したシステムづくりに取り組んでいます。セキュリティ対策についてもいち早く着手し、全職員のICカード認証、ファイル暗号化などを導入運用してきました。端末盗難の防御策として導入したファイル暗号化方式ですが、昨今問題になっている大量の機密データ漏洩事件などに対しては、完全には防御しきれないのでは？との懸念も増え、新たな情報保護策を模索していました。

今回、情報端末の再構築は、仮想デスクトップ（VDI）を中心とするシステム・デザインとしました。従来からのメーカー主導の提案に囚われない、マルチベンダーとのリレーションシップにより構築してきた実績を継承し、弊社と共に主要VDIソリューションを比較検証し、導入事例の見学を実施するなど、運用部分も考慮した幅広い情報収集能力を発揮しながら、システム選定を行いました。その結果、数々の課題に対し、複数ソリューションの組み合わせにより、セキュリティの強化と端末運用工数の削減という二つの課題を克服することができました。

選定されたセキュリティ・ソリューション

フォルダ暗号化DataClasys（ネスコ社）

通常業務での手間を増やすことなく、暗号化状態でのアプリケーション利用

ファイルサーバ上では、各部店毎に共有フォルダを使用していますが、職員が利用するPCに重要ファイルが保存されることもありました。PC盗難時の情報漏洩対策として、ファイル暗号化を採用しましたが、内部統制・情報漏洩対策として、集中管理の強化を検討し始めていました。シンクライアントの運用メリットだけでは完全な情報漏洩対策が講じられない。また、操作ミス等による事故に対する防御策として、ユーザ側に操作負荷がかからず、安心してデータを取扱いできる仕組みを盛り込む必要がありました。重要ファイルも含め、ファイルは全てファイルサーバで集中管理のうえ、フォルダ単位で暗号化管理をするとともに、利用履歴の管理、職制による権限管理を実施し、内部統制と情報漏洩対策の強化を図ることを改善課題として、製品選定を検討しました。

暗号化製品の選定で重視したポイントは、①VDI環境で利用できること、②暗号化してもファイルの操作方法は従来と極力同じであること、③暗号化対象アプリケーションに制限がないことでした。DataClasysの製品機能を踏まえて動作検証を行い、本格導入に至りました。

生体認証 EVE-MA（DDS社）

数あるWebアプリケーションに対して、シングルサインオン環境を提供できる認証エンジン

これまでのID・パスワードやICカードによる認証では、なりすましや紛失・盗難の可能性があります。さらにパスワードは安全性を高めるために定期的に変更する必要があり、ICカードも人事異動時の発行・回収の他、動作不良時の再発行、カードリーダーの不具合時の対応等が不可欠であり、どちらを選択するにしても、ユーザと管理者双方に負担が掛かるのも事実でした。

そこで、パスワードの定期的変更の手間を省き、なりすましなどのリスクを回避し、かつ本人を特定するソリューションとして「生体認証」を選択しました。

数ある製品の中から、EVE-MAを選んだ理由としては、まず、認証エンジンが他システムと連携できること。EVE-MAの認証管理を司るエンジンは、Active Directory等他の認証システムとの連携が図れることから、ID統合やSSO（シングルサインオン）への改修コストを削減できます。次に、比較的簡単にSSO対応が可能なこと。ちょうど、生体認証検討時期に業務アプリケーションのSSO対応の改修コスト高に苦慮していたところ、EVE-MA一製品での実現性が大きく評価されました。その他、「ハイブリッド指紋認証方式」を採用していることによる検知速度・認識率の性能の高さも、選定いただいたポイントの一つです。

導入プロダクトのご紹介

株式会社ネスコ DataClasys（暗号化）
株式会社ディー・ディー・エス EVE-MA（指紋認証）

CIS担当者

関連記事