サイバーセキュリティ対策に注力
株式会社横浜銀行は、神奈川県と東京都を地盤とする国内トップクラスの地方銀行で、2020年には100周年を迎えた伝統ある銀行です。同行は、地方銀行の中で預金残高・貸出残高ともにトップクラスの地位を確保しています。2016年には東日本銀行と経営統合し、地方銀行最大規模の金融持株会社となるコンコルディア・フィナンシャルグループに属しています。
昨今、金融業界を取り巻くサイバー攻撃などの脅威は増しており、金融庁の「金融分野におけるサイバーセキュリティ強化に向けた取組方針」やクレジットカード業界のセキュリティ基準「PCIDSS」への対応はもちろんのこと、銀行を騙るフィッシングサイトを早急に検知する体制の整備や、自社SOC(セキュリティ・オペレーション・センター)の発足、地銀同士の横のつながりを生かしてサイバーセキュリティの共助を推進する組織「CMS-CSIRT」を設立するなど、サイバーセキュリティ対策に力を入れています。
セキュリティ対策について、横浜銀行 ICT推進部 ビジネスリーダー 永井 奨 氏は「銀行員は個人情報にアクセスできてしまう立場のため、まずはインターネットにアクセスできる行員を絞り込んでいます。インターネットにアクセスしないと仕事にならないという中で、管理者がアクセスしても良いWebサイトを1つずつチェックするのは現実的ではありません。Webフィルタリングをはじめ、さまざまなセキュリティ製品を使うことでセキュリティを担保しています」と述べます。
約5,000台のPC環境で「i-FILTER」を活用
ICT推進部 ビジネスリーダー
永井 奨 氏
横浜銀行は、行内ネットワーク基盤のリプレースにあわせて、セキュリティ対策では外部接続の出口を一本化して管理を統一したいと考え、株式会社インターネットイニシアティブが提供する「IIJセキュアWebゲートウェイサービス」を導入しました。
「IIJセキュアWebゲートウェイサービス」は、Webフィルタリング、アンチウイルス、プロキシなど企業に必要なWebセキュリティの機能を統合したクラウド型サービスです。
同行 ICT推進部 セキュリティ統括室 島田 慎之介 氏は、「『IIJセキュアWebゲートウェイサービス』はSaaSとして安定しており、ユーザー側の設定も難しくありません」と話します。
同行は、「IIJセキュアWebゲートウェイサービス」のWebフィルタリングエンジンとして、デジタルアーツのWebセキュリティ製品「i-FILTER」を利用しています。「i-FILTER」は、有害情報や業務に関係のないWebサイトの閲覧を防ぐWebフィルタリングに加え、外部からの攻撃、内部からの情報漏えいも防ぐ製品です。
同行が「i-FILTER」を採用した理由について、永井氏は「『i-FILTER』を以前から利用していましたし、日本語で使い勝手もよく、老舗の会社なので安心感がありました。フィルタリングデータベースの網羅率が高く、標的型攻撃対策もできる点も決め手になりました」と述べます。これまでの利用実績を評価いただき、「IIJセキュアWebゲートウェイサービス」に移行してからも「i-FILTER」を継続してご利用いただいています。
「i-FILTER」は、インターネットに接続している約5,000台のPC環境に導入され、全行員のうち半数ほどのインターネット接続が許可されている行員が利用しています。
Webサイトをユーザー側で分類するのは不可能
ICT推進部 セキュリティ統括室
島田 慎之介 氏
同行では、業務に関係のないWebサイトのカテゴリをブロックするカテゴリフィルタリングのほか、フィッシングに使われたドメイン情報などをリストに追加してブロックしています。
永井氏は、「特定のURLだけアクセスを許可するのは難しくありませんが、『i-FILTER』は、あらゆるURLを分析してカテゴリ分類しています。全てのURLをユーザー側で分類するのは不可能です。端末がインターネットにつながっている世界において、Webフィルタリングは必要不可欠なセキュリティです」と話します。島田氏も「自分たちでURLのカテゴリ判定をする必要がないので、運用負荷はかなり減っています」と話します。
情報漏えいを防ぐために、同行ではオンラインストレージをブロックしています。永井氏は「お客様情報や重要情報を個人のオンラインストレージにアップロードできないようにしています。ただ、個別ドメインと認識できるオンラインストレージは許可しています」と言います。
管理者が複数人でも運用しやすい管理画面
「i-FILTER」の運用管理は基本的には同行が実施していますが、一部外部委託しています。「追加したドメインに対してコメントが残しにくい製品もあるのですが、『i-FILTER』は追加したドメインにコメントができます。行内だけで管理しているわけではないので、コメントを残せることによって、内容を参照しやすくなるので便利ですね」(島田氏)と、管理者が複数人でも運用しやすい管理画面を評価いただいています。
同行では、「i-FILTER」のアクセスログを取り込んで分析する仕組みを作っており、不正に外部アクセスしていないかをチェックしています。さらに、IIJの24時間365日セキュリティインシデントへの対応を行うサービス「IIJ C-SOCサービス」を活用し、C-SOCのアラートを検知した後、同行のSOCで対応しています。
注目される立場の地銀として、ICT推進に注力している同行。今後も新しいサービスやセキュリティについての知見を深め、行員の業務環境の向上に努めていく考えです。
- ※本導入事例は2024年8月時点の内容です。
【 IIJセキュアWebゲートウェイサービス 】
「IIJセキュアWebゲートウェイサービス」は、株式会社インターネットイニシアティブが提供するURLフィルタリング、アンチウイルス、プロキシなど企業に必要なWebセキュリティの機能を統合したクラウド型サービスです。すべての機能で、それぞれ最適なメーカーのエンジンを採用し、常に最新の脅威に対応しています。国内に拠点があるため、日本語でのお問い合わせなどスムーズな対応が可能です。契約アカウント数は約124万件(2023年3月末時点)と、多くのお客様にご満足いただいています。
https://www.iij.ad.jp/biz/swg/
【 株式会社インターネットイニシアティブ 】
日本で最初の国内インターネット接続事業者として1992年に創業し、以来30年近くIT業界のパイオニアとしてリード。総合IT企業として、ネットワーク、クラウド、セキュリティ、モバイル、システムインテグレーションの主力5事業を中心に、120種類以上のITサービスを提供しています。
