...

社内システムの内部通信を可視化 既存の対策とあわせた

by user

on
Category: Documents
22

views

Report

Comments

Transcript

社内システムの内部通信を可視化 既存の対策とあわせた
CUSTOMER SUCCESS STORY
導入事例
社内システムの内部通信を可視化
既存の対策とあわせた「多層防御」で
より安全な銀行業務環境を実現
Before
標的型攻撃などの新たな脅威を確実に捕捉・排除するため、より高いレベル
でのセキュリティ対策を求めていた
After
社内のネットワークを可視化。不審な通信を検知し、従来よりも確実かつ
迅速に調査・対処できる仕組みを実現
【導入の背景・課題】
ソニー銀行の事業について、同社の福嶋 達也氏は次のように説明する。
「当社は、各種金融商
品 や サ ービ スを 展 開 するインタ ー ネット専 業 の オンラインバンクです。サ ービ スサ イト
『MONEYKit』では、顧客視点に立った資産運用ツールを多数提供。外貨預金や住宅ローンなど
>> ソニー銀行株式会社
業種 金融業
従業員 455 人(2015 年 3 月 31 日現在)
地域 東京都、日本
お客様の課題
オンラインバンキングを直接・間接的に
支える社内システムの安全性の向上
● 既存のウイルス対策ではカバーできない
標的型攻撃への対応
●
導入製品・ソリューション
●
Deep Discovery™ Inspector
導入効果
従来のセキュリティ対策にネットワーク可
視化を加え、多層防御を強化
● 標的型攻撃などの新たな脅威を、
より迅
速・確実に検知
● ログ分析レポートなど、
トレンドマイクロの
サポートによる安心感
●
の商品を主軸に、個人のお客様の資産運用を支援しています」
。
同社では 2001 年のサービス開始以来、ビジネスの根幹である IT インフラを継続的に拡充・強
化してきた。特に、顧客の利用時の安全を担保する情報セキュリティ対策は、バンキングサービ
スの信頼性を支える生命線。そのため、例えばユーザ認証に関しては、これまでハードトークンを
用いたワンタイムパスワードや、合い言葉による個人識別などの仕組みを業界に先駆けて採用し
てきたという。
同様に、バックエンド業務を担う社内システムにも、同社はセキュリティ対策を積極的に実施。
」によるウイル
「ウイルスバスター™ コーポレートエディション(以下、ウイルスバスター Corp.)
ス対策や、URL フィルタリングといったエンドポイント対策、不正端末を検知・排除する仕組みな
ども強化し、リスク低減に努めている。
「ところが昨今は、
『標的型攻撃』のような新しい脅威が増加。それらの攻撃は、既存の対策だけ
ではなかなか防げません。セキュリティ対策は実害が出てからでは遅い。特に金融業界では、わず
かなほころびがビジネスの命取り
になります。
『事が起こる前に手
を打つ』という考え方に従い、何
らかの対策を打つべきだと考え
ソニー銀行におけるネットワーク監視の概要
Internet
ていました」と福嶋氏は言う。
同社は、既存の対策状況を改
ファイアウォール
Proxyサーバ
めて確認。強化すべきポイント
と考えていた「内部ネットワーク
通信」の領域に新たなソリュー
ションを採用することを決め、最
適な製品の選定に乗り出した。
「既存の対策と異なるレイヤーに
社内システム群
App
OS
対策を施し、
『多層防御』の仕組
みを強化する。例えば、社内か
ら外部に向かう通信の監視や、
プログラムの振る舞いから脅威
を検知する仕組みなどが実現で
きれば、標的型攻撃などに対す
るシステム全体のセキュリティレ
Page 1 of 2 • Customer Success Story • ソニー銀行株式会社
Trend Micro
Deep Discovery
Inspector
コアルータ
App
OS
App
Ap
OASp p
p O
S
OS
App
Ap
OASp p
p O
S
OS
App
OS
App
OS
App
Ap
OASp p
p O
S
OS
App
Ap
OASp p
p O
S
OS
App
OS
App
OS
App
Ap
OASp p
p O
S
OS
App
Ap
OASp p
p O
S
OS
CUSTOMER SUCCESS STORY
導入事例
ベルをさらに引き上げることができると考えたのです」と福嶋氏は述べる。
【選定理由・ソリューション】
選定に当たり同社は、情報セキュリティを扱うコンサルティングファームと合同で、複数の他社
製 品 を 含 め たアセスメントを 実 施。そ の 結 果、選 ば れた の がトレンドマイクロ の「Deep
Discovery™ Inspector(以下、DDI)」である。
福嶋氏は、選定理由を次のように話す。
「DDI は内部ネットワークの通信可視化やログの蓄積、
サンドボックスによる未知の脅威の検出※といった機能を網羅。コンサルタントの見解を踏まえ、
偏りのない視点で比較した中で、最もバランスよく『内部対策』が実現できる点を評価しました」。
ソニー銀行株式会社
システム企画部長
福嶋 達也
また同社は、かねて社内システムのエンドポイント対策にウイルスバスター Corp. を活用して
氏
「『時流に先んじた対策を打つ』というのが当
社の基本姿勢。今回の導入により、様々な
きた。将来的には、DDI とウイルスバスター Corp. との連携により、検出した脅威の情報に基づ
いて、迅速かつ自動的に対処するといった運用の実現も期待されている。この点も採用理由の大
きなポイントとなっているという。
銀行業務の安全を一層確かなものにできま
採用決定後は、金融業界における豊富な SI 実績を持つ伊藤忠テクノソリューションズ(CTC)
した」
に依頼し、システムインテグレーションを行った。
「CTC は、これまで多くの企業でトレンドマイク
ロ製品の導入支援も手がけています。業界と製品、両方のノウハウや知見が生かされることを期
待し、導入を依頼することにしました」とソニー銀行の西林 夏子氏は語る。
【導入効果】
同社の社内システムは大きく2 系統。具体的には、一般的な事務処理を支える、インターネッ
ソニー銀行株式会社
システム企画部
西林 夏子
ト接続可能な「OA 系システム」と、顧客管理や勘定処理を行うクローズドな「銀行業務システム」
氏
「今後も Deep Discovery Inspector の効果
だ。同社は今回、両方の系統に DDI を適用。これにより、既存のエンドポイント対策に加え、高度
な内部ネットワーク対策も施した多層防御を実現した。構築を担当した CTC の萩原 聡氏はこう
的な使い方を学んでいきます。トレンドマイ
説明する。
「弊社にとっては初めての DDI 構築案件でしたが、これまでに培ってきた SI 実績と トレ
クロには、そのためのサポートも期待したい
ンドマイクロとの強固なリレーションシップを生かし、トラブルなくシステム導入を進めることがで
ですね」
きました」
。
2 つの社内システムは、セキュリティ確保のため、ネットワークを完全に分離している。そのた
め、万一 OA 系システムに不正プログラムが侵入したとしても、銀行業務システムに影響が及ぶリ
スクは低いのだが、DDI 導入によって、より一層セキュアな運用を実現することになる。
伊藤忠テクノソリューションズ株式会社
クラウド・セキュリティ事業推進本部
セキュリティビジネス部
セキュリティインテグレーション課
萩原 聡
氏
現在の運用形態はおおよそ次のようなかたちだ。
DDI は、両ネットワーク内の通信を常時監視。不審な通信を検知すると、直ちに管理者にその旨を
メールで通知する。
「その後管理者は、問題の通信がどの端末に起因するものかを DDI のコンソール
上で特定。ユーザへの確認などを通じて原因究明を行い、再発防止につなげます」と西林氏は話す。
「システム構築から運用フローの草案作成ま
また同社は、運用支援サービス「トレンドマイクロ プレミアムサポート」も DDI とあわせて採用。
で、導入プロジェクトをトータルに支援。お
通信ログをトレンドマイクロが解析し、週次で発行するレポートを運用状況の確認に活用している。
客様のご期待に沿えたと自負しています」
導入先プロフィール
2001 年 4 月に設立されたインターネット銀
行。同年 6 月より営業を開始した。サービス
サイト「MONEYKit」を通じて多彩なオンラ
インバンキングサービスを展開。
「フェアで
ある」を理念に、市場動向に基づいた金利・
価格の設定、分かりやすい商品・サービスの
提供を目指している。
http://moneykit.net/
「DDI によるセキュリティ向上に加え、セキュリティの専門集団であるトレンドマイクロがシステムを
見守ってくれているという安心感も、今回の導入による大きな成果です」と西林氏は強調する。
今後もソニー銀行では、社内/顧客向け双方のシステムにおけるセキュリティ対策を継続的に
強化していく予定だ。
「セキュリティ対策はどれだけやっても足りない時代。より盤石な体制を構築するため、サーバ
保護や標的型メール攻撃に向けたソリューションの追加導入も検討中です。また将来的には、セ
キュリティオペレーションセンターを立ち上げるといった取り組みも視野に入れていきたい。今後
もトレンドマイクロには、当社のオンラインバンキングサービスをセキュリティ面から支える、さら
なる提案を期待しています」と福嶋氏は最後に語った。
※ すべての未知の脅威に対応するものではありません
TREND MICRO、Deep Discovery、Deep Discovery Inspector、および、ウイルスバスターは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている
各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は 2015 年 6 月現在のものです。内容は予告なく変更になる場合がございます。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-095]
東 京 本 社
名古屋営業所
大阪営業所
福岡営業所
〒1 5 1 -0053
〒460-0002
〒532-0003
〒8 1 2 -00 1 1
東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601
(法人お問い合わせ窓口) FAX.03-5334-3639
愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332
大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591
福岡県福岡市博多区博多駅前 2-3-7 シティ21ビル7 階 TEL.092-471-0562 FAX.092-471-0563
Page 2 of 2 • Customer Success Story • ソニー銀行株式会社
Fly UP