株式会社京葉銀行

ロックダウン型ウイルス対策で
負荷をかけずに勘定系端末を保護

概要

お客さまの課題

勘定系システムの端末に情報系システムの利用環境を統合、勘定系端末のウイルス対策が急務となった

解決策と効果

パターンファイルを使用しない※1 ロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock™」により端末に負荷をかけないウイルス対策を実現

"TMSLの採用で勘定系の業務パフォーマンスに悪影響を及ぼさないウイルス対策が実現されました。これは、ミスや遅れが許されない勘定系業務をサイバーリスクから守るうえで非常に重要なことです"

株式会社京葉銀行
事務部 システム開発グループ次長
石田 毅 氏

"勘定系端末にはトラブルが許されず、TMSLによるアプリケーション制御には確実性が強く求められましたが、TMSLはその要件も満たし、端末は安定稼働を続けています"

株式会社京葉銀行
事務部 次世代システム開発室係長
根古谷 聡一 氏

"TMSLを用いればパターンファイルにかかわる運用上のあらゆる手間から解放されますし、TMSLが各端末でブロックした情報も一元的に把握できます。こうした運用管理のしやすさはTMSLの大きな魅力の一つと感じています"

株式会社日立システムズ
第二インフラサービス本部
第三システム部 第二グループ
岸本 城太郎 氏

導入の背景

株式会社京葉銀行は、千葉県千葉市に本店を置く第二地方銀行だ。1943年の設立以来、千葉県を中心に営業を展開、今日では県内118カ所に店舗・拠点を構える。

同社が進めているITプロジェクトの一つが、預金の入出金や融資の実行・回収、為替取引など、いわゆる勘定系の業務を処理するための端末の刷新だ。刷新の大きなポイントは、端末を単に新機種に切り替えるだけではなく、情報系の端末としても利用可能にする点にある。具体的には、新たな勘定系端末については、VDI(仮想デスクトップ基盤)上の情報系アプリケーションが利用できる環境を組み込むことにしたのである。

お客さまの課題

この端末刷新によって、勘定系業務の担当者は一台の端末から勘定系と情報系の両システムが利用できるようになり、業務効率を高めることが可能になる。「ただし一方で、セキュリティ上の懸念が膨らむことになりました」と、京葉銀行のシステム開発グループ次長、石田 毅氏は振り返り、こう続ける。

「勘定系と同じく情報系のシステムもインターネットから切り離されたクローズドな環境にあります。それでも勘定系に比べてウイルス感染リスクが高いのは事実です。そのネットワークに勘定系端末を接続するとなれば、勘定系端末の感染リスクも当然高まると考えたのです」

選定理由

こうして京葉銀行は、新たに導入する勘定系端末に対しウイルス対策を講じることにした。そのための製品として同社が採用したのがトレンドマイクロの「Trend Micro Safe Lock™」(以下、TMSL)だ。TMSLは、予め「許可リスト」に登録したアプリケーション(実行ファイル)のみ実行を許可し、それ以外のアプリケーションはロックをかけて起動を制御する仕組みである。パターンファイル(脅威情報)とのマッチングによってウイルスを検索・検出するタイプのアンチウイルスソフトとは異なり、TMSLによるウイルス対策にはパターンファイルが不要※1で、ウイルススキャンをかける必要もないといった特色がある。

この仕組みを採用した理由について、石田氏は次のように説明する。

「勘定系の業務は日々の処理量が大量なうえに、1円のミスも、1分1秒の作業の遅れも許されません。ですから、ウイルススキャンやパターンファイル更新など、動作中の端末に負荷をかけ、パフォーマンスの低下につながるような処理を発生させるのは避けたいと考えました。TMSLはまさにその要求に合致したセキュリティ製品だったのです」

また、勘定系システムのアプリケーション数・種類は限定的で、更新頻度も年数回レベルとそれほど高くないという。「そのため、許可リストの作成・変更管理にもあまり手間がかからないと判断しました」と、石田氏は付け加える。

もう1つ、同社がTMSLを選定した背後には、情報系システムのウイルス対策にトレンドマイクロ製品を活用しており、そのサポート品質の高さに信頼を寄せていたという経緯もある。

※1 ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルを使用します。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。

ソリューション

京葉銀行が利用している勘定系端末は全店舗合計で約700台に上る。今回の端末刷新によって、このうちの約400台がTMSLを組み込んだ新端末へと切り替わる予定だ。すでに100台の新端末が17店舗に導入済みで、安定稼働している。

この導入に先立ち、京葉銀行では約半年間にわたってTMSLの動作検証を行った。これにより、端末上のアプリケーション更新時におけるTMSLの許可リストの更新方法なども含めて、TMSLの導入・運用に問題はないとの最終的な判断が下されたという。「とはいえ、TMSLの初回導入時には、万が一の事態に備えTMSLによるロックをいつでも解除できるようにしておきました。結果的にはトラブルは起こらず、システムは安定稼働を続けてくれました」と、TMSLの検証・導入に当たった京葉銀行の次世代システム開発室係長、根古谷 聡一氏は振り返る。

京葉銀行におけるTrend Micro Safe Lock™利用イメージ

導入効果

根古谷氏によれば、TMSLを導入した新端末はパフォーマンス低下という問題をまったく発生させていないという。つまり、勘定系業務に一切影響を与えずに端末をウイルスから保護するという効果が得られているわけだ。

また、運用管理のしやすさも、TMSLによるウイルス対策の利点として京葉銀行が高く評価するポイントだ。この点について、京葉銀行の情報システム構築・運用管理を支援し、TMSLの運用を担当している日立システムズの岸本 城太郎氏はこう話す。

「TMSLには、各端末のTMSLエージェントを集中管理する機能があり、TMSLエージェントによるブロックイベントやログなどの情報を管理コンソールで一括して確認することが可能です。我々は、そうした各端末のTMSLエージェントがあげるアラートを京葉銀行の統合管理システムに集約、監視しているため、万が一勘定系端末でウイルスが実行された際も、迅速な検知と対応が可能です。しかも、TMSLにはクライアントへのパターンファイル更新にかかわる運用の手間が一切かかりません。TMSLの運用はほとんど苦にならないレベルと言えます」

今後の展望

京葉銀行では現在、次世代勘定系システムの構築を進めている。新システムでは、システム基盤を現在のメインフレームからLinuxサーバに切り替える予定だ。

「このサーバ環境に関してもトレンドマイクロのセキュリティ製品で保護することを視野に入れています。また、次世代システムの稼働タイミングに合わせ、全勘定系端末を、TMSLを組み込んだ新端末に切り替えることも検討しています」と、石田氏は言う。

トレンドマイクロは今後も、京葉銀行の情報システム改変の取り組みをセキュリティの側面から支え続ける。

※ 記載内容は2016年7月現在のものです。内容は予告なく変更される場合があります。