「地域を発展させる」「活力創造人材を生み出す」「収益性を向上させる」を「なんとミッション」と掲げ、10年後のゴール「活力創造地域No1グループ」をめざす南都銀行。奈良市に本店を置く同行は、堅牢性を求められる地域の中核金融機関として、IT/態勢両面のセキュリティ対策を行っている。今回は、同行のセキュリティ対策を推進してきたIT戦略部の皆様に、どのような対策を行い、何を大切に考えてきたかについて、お話をお伺いした。
【お話をお伺いした方】
(写真左から)
株式会社 南都銀行 IT戦略部
・参事役 山村 武 氏
・泉谷 一馬 氏
・調査役 中島 清貴 氏
・調査役 西田 貴 氏
南都コンピュータサービス株式会社
・係長 藤村 雄基 氏
比較的早い時点からセキュリティへの取り組みを開始した同行。2008年頃には、外部接続が必要とされるシステムと銀行内システムとの物理的分離を実現し、セキュリティを確保した。
この取り組みは、総務省やIPAが一般端末と重要業務システムの分離を推奨し始めた時期と比較すると早期の取り組みであり、金融機関として同行がセキュリティ対策を重要視してきたことを象徴している。
その後、これらのシステムは継続して利用されたが、外部接続用端末と行内システム用端末が物理的に別であったため、行員が日々の業務で複数の端末を使い分けなければならないという業務効率上の課題を常に抱えるかたちとなった。また、昨今の高度化・巧妙化するサイバー攻撃の脅威に鑑み、セキュリティ面での一層の強化を検討する状況にあった。
そこで、一層のセキュリティ対策とユーザビリティの共存を実現するために、2017年度~2019年度の「サイバーセキュリティに関する中期ロードマップ」において、“仮想サーバを活用したインターネット分離”(以下、インターネット分離)の検討を開始した。この取り組みは、インターネット分離における技術の進歩が背景にあることは言うまでもない。また自行だけで問題を解決しようとせず、積極的に外部専門家の知見を取り入れていこうというオープンな考え方も、検討を加速させる要素の一つとなった。
一般的にインターネット分離を実現しようとする場合、最初に考えるのは、自社のオンプレミスの環境下に仮想環境を構築する方法だ。同行も同様に、まずオンプレミスでの構築を検討した。
しかし、この手法によるインターネット分離の実現は、以下の2つの理由から、決定には至らなかった。
自社環境内にインターネット分離環境を構築する為には、多額の初期費用が必要な上に、運用コストもかかる。加えて、6~7年もすれば、当初購入した機器のEOS*1を迎え、新たに機器を購入し再構築せざるを得ず、継続的に多額の費用が発生する。
システムを構築したとしても、最新の状態を維持し続けるためには各種アップデート作業などが必要となる。しかし、変化の激しいサイバー環境において、それらの対応を迅速かつ継続的に行うためのノウハウとリソースを一組織の情報システム部門だけで確保することは容易ではない。
この課題をどう解決するか検討を重ねている中で、同行はBBSecの「インターネット分離クラウド(BISC)」に出会う。サービス型で提供されるBBSecのBISCは、初期コストだけでなく運用コストも抑えられ、かつ専門事業者だからこそ入手可能な最新情報に基づく、サービス品質を維持し続けることが可能だ。
同行は、数年後まで無理なく最高品質のセキュリティ対策を継続していくことをめざし、BISCの採用を決定した。
同行は、サイバー空間に対するセキュリティ対策を行うパートナーに対し、ワンストップサービスを強く求めている。これは、単に様々なサービスを一つの窓口から提供することだけではない。
「日々刻々と変化するセキュリティ対策を、パートナーと共に実現していくためには、いつでも気軽に、色々なことを相談したり、調査、対応をお願いすることのできる関係が必要です。そのために、いつでも連絡ができる窓口を準備しスピード感をもって高品質の回答をご提供いただけることが重要と考えています。」(同行)
同行は、BISC以外にもBBSecの複数のサービスをご利用いただいている。当社としては、サービスレベルが同行の求めるレベルに適合できるよう、日々努力を続けている。
南都銀行は、セキュリティパートナーに品質とスピード感を求めている。
同行は、2015年には金融ISACに加盟し、最新情報の入手ルートと共に、他の金融機関との情報共有の場も確保した。
金融ISACへの参加は、更なる組織の安全性向上を求める上で、情報システム部門を越えた全社的な行動が必要であることに気づくきっかけとなったという(同行)。そして翌年『南都銀行CSIRT』を立ち上げ、平時 / 有事の体制づくりやマニュアルづくりにとりかかった。
さらに同行は、『Chance 地銀共同化システム*2』を共同で運営する、株式会社めぶきフィナンシャルグループ、 株式会社百十四銀行、株式会社十六銀行、株式会社山口フィナンシャルグループと共に、2017年に『Chance-CSIRT』を設置し、サイバーセキュリティに関する知識・情報・経験・リソースの共有、及び安全性の向上のための協働活動を行っている。
『Chance-CSIRT』での活動は、担当者のスキルアップにつながっているだけでなく、様々な金融機関のCSIRTが抱える「孤独なCSIRT」(外部との連携がなく、自社内だけで活動するため、良い / 悪いの判断が難しく、常に不安を抱えてしまう状態)にならない上でも、効果を発揮している。
セキュリティ対策にIT / 態勢両面からのアプローチを行い「安心・安全・安定」のシステムやサービスの提供をめざす南都銀行。新たな課題に積極的に取り組もうとするその姿勢は、今後、地域に大きな活力を与えるだろう。
*1 EOS: 製品やサービスの販売 / サポート / サービス終了
*2 三菱UFJ銀行の基幹システムをベースとした地方銀行の共同化システム
<会社情報>
| 会社名: | 株式会社 南都銀行 |
| URL: | https://www.nantobank.co.jp/ |
| 奈良県奈良市に本店を置く銀行。地域金融機関として優れた金融機能・コンサルティング機能を発揮するとともに、「夢」と「誇り」に溢れた企業風土の醸成を通じて、銀行および営業地域の活力を創造する銀行をめざしている。 | |
※ 記載の情報は2020年3月現在のものです。
※ 文中の社名、製品名は各社の商標または登録商標です。