ソニー銀行株式会社

社内システムの内部通信を可視化
既存の対策とあわせた「多層防御」で より安全な銀行業務環境を実現

概要

お客さまの課題

標的型攻撃などの新たな脅威を確実に捕捉・排除するため、より高いレベルでのセキュリティ対策を求めていた

解決策と効果

社内のネットワークを可視化。不審な通信を検知し、従来よりも確実かつ迅速に調査・対処できる仕組みを実現

"『時流に先んじた対策を打つ』というのが当社の基本姿勢。今回の導入により、様々な銀行業務の安全を一層確かなものにできました"

ソニー銀行株式会社
システム企画部長
福嶋 達也 氏

導入の背景・課題

ソニー銀行の事業について、同社の福嶋 達也氏は次のように説明する。「当社は、各種金融商品やサービスを展開するインターネット専業のオンラインバンクです。サービスサイト『MONEYKit』では、顧客視点に立った資産運用ツールを多数提供。外貨預金や住宅ローンなどの商品を主軸に、個人のお客様の資産運用を支援しています」。

同社では2001年のサービス開始以来、ビジネスの根幹であるITインフラを継続的に拡充・強化してきた。特に、顧客の利用時の安全を担保する情報セキュリティ対策は、バンキングサービスの信頼性を支える生命線。そのため、例えばユーザ認証に関しては、これまでハードトークンを用いたワンタイムパスワードや、合い言葉による個人識別などの仕組みを業界に先駆けて採用してきたという。

同様に、バックエンド業務を担う社内システムにも、同社はセキュリティ対策を積極的に実施。「ウイルスバスター™ コーポレートエディション(以下、ウイルスバスター Corp.)」によるウイルス対策や、URLフィルタリングといったエンドポイント対策、不正端末を検知・排除する仕組みなども強化し、リスク低減に努めている。

「ところが昨今は、『標的型攻撃』のような新しい脅威が増加。それらの攻撃は、既存の対策だけではなかなか防げません。セキュリティ対策は実害が出てからでは遅い。特に金融業界では、わずかなほころびがビジネスの命取りになります。『事が起こる前に手を打つ』という考え方に従い、何らかの対策を打つべきだと考えていました」と福嶋氏は言う。

同社は、既存の対策状況を改めて確認。強化すべきポイントと考えていた「内部ネットワーク通信」の領域に新たなソリューションを採用することを決め、最適な製品の選定に乗り出した。「既存の対策と異なるレイヤーに対策を施し、『多層防御』の仕組みを強化する。例えば、社内から外部に向かう通信の監視や、プログラムの振る舞いから脅威を検知する仕組みなどが実現できれば、標的型攻撃などに対するシステム全体のセキュリティレベルをさらに引き上げることができると考えたのです」と福嶋氏は述べる。

選定理由・ソリューション

選定に当たり同社は、情報セキュリティを扱うコンサルティングファームと合同で、複数の他社製品を含めたアセスメントを実施。その結果、選ばれたのがトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」である。

福嶋氏は、選定理由を次のように話す。「DDIは内部ネットワークの通信可視化やログの蓄積、サンドボックスによる未知の脅威の検出といった機能を網羅。コンサルタントの見解を踏まえ、偏りのない視点で比較した中で、最もバランスよく『内部対策』が実現できる点を評価しました」。

また同社は、かねて社内システムのエンドポイント対策にウイルスバスター Corp.を活用してきた。将来的には、DDIとウイルスバスター Corp.との連携により、検出した脅威の情報に基づいて、迅速かつ自動的に対処するといった運用の実現も期待されている。この点も採用理由の大きなポイントとなっているという。

採用決定後は、金融業界における豊富なSI実績を持つ伊藤忠テクノソリューションズ(CTC)に依頼し、システムインテグレーションを行った。「CTCは、これまで多くの企業でトレンドマイクロ製品の導入支援も手がけています。業界と製品、両方のノウハウや知見が生かされることを期待し、導入を依頼することにしました」とソニー銀行の西林 夏子氏は語る。

※ すべての未知の脅威に対応するものではありません

導入効果

同社の社内システムは大きく2系統。具体的には、一般的な事務処理を支える、インターネット接続可能な「OA系システム」と、顧客管理や勘定処理を行うクローズドな「銀行業務システム」だ。同社は今回、両方の系統にDDIを適用。これにより、既存のエンドポイント対策に加え、高度な内部ネットワーク対策も施した多層防御を実現した。構築を担当したCTCの萩原 聡氏はこう説明する。「弊社にとっては初めてのDDI構築案件でしたが、 これまでに培ってきたSI実績と トレンドマイクロとの強固なリレーションシップを生かし、トラブルなくシステム導入を進めることができました」。

2つの社内システムは、セキュリティ確保のため、ネットワークを完全に分離している。そのため、万一OA系システムに不正プログラムが侵入したとしても、銀行業務システムに影響が及ぶリスクは低いのだが、DDI導入によって、より一層セキュアな運用を実現することになる。

現在の運用形態はおおよそ次のようなかたちだ。

DDIは、両ネットワーク内の通信を常時監視。不審な通信を検知すると、直ちに管理者にその旨をメールで通知する。「その後管理者は、問題の通信がどの端末に起因するものかをDDIのコンソール上で特定。ユーザへの確認などを通じて原因究明を行い、再発防止につなげます」と西林氏は話す。

また同社は、運用支援サービス「トレンドマイクロ プレミアムサポート」もDDIとあわせて採用。通信ログをトレンドマイクロが解析し、週次で発行するレポートを運用状況の確認に活用している。「DDIによるセキュリティ向上に加え、セキュリティの専門集団であるトレンドマイクロがシステムを見守ってくれているという安心感も、今回の導入による大きな成果です」と西林氏は強調する。

今後もソニー銀行では、社内/顧客向け双方のシステムにおけるセキュリティ対策を継続的に強化していく予定だ。

「セキュリティ対策はどれだけやっても足りない時代。より盤石な体制を構築するため、サーバ保護や標的型メール攻撃に向けたソリューションの追加導入も検討中です。また将来的には、セキュリティオペレーションセンターを立ち上げるといった取り組みも視野に入れていきたい。今後もトレンドマイクロには、当社のオンラインバンキングサービスをセキュリティ面から支える、さらなる提案を期待しています」と福嶋氏は最後に語った。

ソニー銀行におけるネットワーク監視の概要

※ 記載内容は2015年6月現在のものです。内容は予告なく変更される場合があります。