みずほ情報総研株式会社

基礎勘定系の専用端末にロックダウン型ウイルス対策を導入
作業工数の大幅削減と
未知の脅威に対する安全性向上を実現

概要

お客さまの課題

パターンファイル更新の度に動作検証が必要、かつ、閉域網環境下では手動更新となり作業工数が増大。また、未知の脅威に対する安全性向上が求められていた

解決策と効果

作業工数の大幅削減や、トラブル発生リスクの抑止と共に、より付加価値を生む業務に注力できるように。また、未知の脅威に対する安全性が向上

※ 全ての未知の脅威に対応するものではありません。

"TMSL は、社内指針を変更するに値するだけの作業工数削減とセキュリティ強化という大きなメリットをもたらしてくれました"

みずほ銀行
IT・システム統括第一部
共通インフラ推進チーム 参事役
二見 英之 氏

導入の背景・課題

国内最大級の顧客基盤を有するみずほ銀行。「One MIZUHO」のスローガンの下、みずほフィナンシャルグループ傘下の金融機関として、個人・法人の顧客に対して金融サービスを提供している。

金融機関である同行には、非常に強固なセキュリティ対策が求められる。したがって、行員が利用する端末などには、当然、ウイルス対策ソフトを適用し、セキュリティを担保している。

しかし、パターンファイルをベースとした従来のウイルス対策ソフトでは、いくつかの課題があった。「従来のウイルス対策ソフトでは、既知の脅威には対処できるものの、未知の脅威は仕組み上どうしても防ぐことができません」とみずほ銀行の二見 英之氏は話す。

「また、メインフレームで構築している基礎勘定系システムのTSS/TSOといった専用端末などは安定稼働が求められるため、パターンファイル更新の度に事前の動作検証が必要となる上、閉域網環境下ではパターンファイル配信を手動で行わなければなりません。多大な作業工数が発生し、見逃せないものとなっていました」と話すのは、みずほ銀行のシステム設計・開発を担っているみずほ情報総研の三和 正伸氏である。

基礎勘定系システムなどは、その安定稼働を維持するために様々な運用ルールがある。したがって、システムに変更を加えたり、電算センターにメディアを持ち込んだりするためには、管理部門に申請を行わなければならない。当然、運用部の担当者が操作することになるため、毎回作業マニュアルを作る必要もある。その上で、人手で1台ずつ最新のパターンファイルを適用するため、多大な作業工数を必要としていたのである。

「他にも、更新作業のために一時的に他の作業を止める必要があったり、更新作業に際しオペレータからの手順に関する問い合わせが少なからず存在していたりと、潜在的な問題を抱えていました」とみずほ情報総研の高田 尚幸氏は話す。

選定理由・ソリューション

作業負荷を抑制しつつ、未知の脅威含めウイルスなどの脅威からいかに専用端末を守るか──。そのためのソリューションとして、みずほ銀行・みずほ情報総研が採用したのが、トレンドマイクロのロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock™(以下、TMSL)」である。

「予め許可したアプリケーション以外、端末内での実行を許可しない仕組み(ホワイトリスト)のTMSLなら、万が一、ウイルスが混入しても、その実行を防ぐことができるだけでなく、未知の脅威にも対処可能です。パターンファイル不要のため作業工数の削減にもつながり、基礎勘定系システムなどの専用端末のように、特定用途の環境に最適なソリューションだと判断しました」とみずほ情報総研の西 徹氏は説明する。

また選定にあたっては、トレンドマイクロのサポートに対する評価も決め手になった。「当社に対して信頼のおけるサポートを提供してくれているという実績。そして、TMSLは主に日本で開発されているため、何かあった時のサポートを迅速かつ適切にやってもらえる点を評価しました」とみずほ情報総研の飯田 浩司氏は語る。

TMSLの導入にあたっては、みずほ銀行におけるセキュリティ対策の指針を改定することから始まった。他の金融機関同様、みずほ銀行でも、いわゆる「FISC安全対策基準」に準じて、セキュリティ対策の指針を設けているが、その中には「ウイルス対策ソフトのパターンファイルを更新すること」という文言が織り込まれていた。つまり、パターンファイルをベースとする従来のウイルス対策ソフト(ブラックリスト)が前提となっていたのである。「指針が作成された当時は、まだホワイトリストをベースとした対策製品が認知されていなかったという事情があります。そのままではTMSLの導入は認められないため、この製品のメリット・デメリットや適合するシステム特性、性能評価の結果などをもとに、関係部門と協議を重ね、セキュリティ対策指針の改定を行いました」と二見氏は語る。

導入効果

こうして同社は、基礎勘定系システムの専用端末約170台にTMSLを適用。従来のウイルス対策ソフトのように、パターンファイル更新の度に事前の動作検証や手動での更新作業を行わずとも、未知の脅威を含むウイルスへの対策ができる環境を構築した。

「パターンファイル更新の度に動作検証や作業マニュアルの作成、作業申請の承認を行う必要はありません。従来は、1台当たり約30分かけながら、100台以上の端末に対して、定期的に更新作業を行っていましたが、この膨大な作業がまったく不要になりました」と三和氏は言う。また、西氏は「担当者が煩雑な作業から解放されたことで、本来注力すべきシステムの企画や開発に専念できるようになっています。パターンファイル更新に関連するトラブル発生リスクがなくなったことは、基礎勘定系システムの安定稼働にもがつながっており、とても満足しています」と続ける。

TMSLは、大容量のパターンファイルの読み込みやウイルス検索などによってCPUやメモリなどのシステムリソースを大量に消費することがないため、パフォーマンスが要求されたりシステムリソースが限られていたりする環境にも適用しやすいというメリットもある。そのため、今後、みずほ銀行・みずほ情報総研では、対象システムの特性を見極めながらTMSLの適用範囲を拡大していく考えだ。「その際、TMSL 2.0で提供される『集中監視』や『代理ウイルス検索』といった機能も積極的に活用したいと考えています。すでに検証作業を開始し、どのようなシステムでより有効に利用できるかを検討しています」と高田氏は語る。

「TMSLによって、作業工数の大幅削減やセキュリティ強化を図れるようになりました。今後も、システム特性に応じてTMSLを効果的に適用することで、お客さまに安心・安全な金融サービスを提供し続けられるよう役立てていきたいと考えています」と最後に二見氏は強調した。

※ 全ての未知の脅威に対応するものではありません。

みずほ銀行・みずほ情報総研におけるTrend Micro Safe Lock™利用イメージ

※ 記載内容は2015年7月現在のものです。内容は予告なく変更される場合があります。