株式会社北國銀行

ゼロトラストセキュリティの
「欠けたピース」を補完し、
DXのさらなる加速へ

概要

お客さまの課題

DX推進の取り組みである「オールクラウド化」に向け行内ネットワークをインターネットと接続。行員の利便性を確保しつつセキュアな利用環境を模索した。

解決策と効果

自社の対策状況を俯瞰するために、行内ネットワークの脅威を検知・可視化する機能を補完。デジタル化推進とセキュリティ強化を高いレベルで両立する「ゼロトラストセキュリティ」の実現に大きく近づいた。

"今回DDIを導入して、ゼロトラストセキュリティに基づくセキュアなクラウドサービス利用環境を実現できたことで、当行が現在進める勘定系システムのクラウド化まで視野に入れた『オールクラウド化』の取り組みにも弾みがつきました"

北國銀行
システム部長 兼 IT企画グループ長
兼 セキュリティグループ長
吉川 智章 氏

"DDIは、当行がゼロトラストセキュリティを実現する上で欠けていたネットワークセキュリティの機能をちょうど埋めてくれる製品でした。クラウド化にともなうリスクを的確かつ迅速に評価できるため、安心してクラウド化に取り組めます"

北國銀行
システム部セキュリティグループ
マネージャー
丸金 正和 氏

"DDIの導入直後に外部との不審な通信が検知され、詳しく調べてみると行内ネットワークの脆弱性を探索していることが判明しました。幸いそれ以降は脅威が検知されたことはないのですが、『確かに守られている』という安心感は何物にも代えがたいですね"

北國銀行
システム部セキュリティグループ
チーフ
八十嶋 努 氏

導入の背景

株式会社北國銀行(以下、北國銀行)は、石川県金沢市に本店を構え、北陸3県を中心に地域密着型の金融サービスを展開する地方銀行。同行は現在、地域社会全体のイノベーションを目指す「次世代版 地域総合会社」を標榜し、従来の銀行業に加えてコンサルティングやカード・リース事業など多様な事業を展開している。

そんな同行が「次世代版 地域総合会社」実現のための目玉施策に掲げているのが「デジタルトランスフォーメーション(DX)」だ。

デジタル技術の積極活用により、意思決定プロセスの効率化やワークスタイルの変革、強固な情報セキュリティ対策の迅速な展開などを実現し、それらの成果を基に地域社会への貢献を目指している。

同行 システム部長 兼 IT企画グループ長 兼 セキュリティグループ長 吉川 智章氏は、DXの取り組みについて次のように述べる。

「お客さまのニーズに応え続けていくためには、DXが不可欠です。DX推進には戦略的な情報システムのスピーディーな展開が必要で、そのためには『クラウド化』と『内製化』が重要になります。既に勘定系システムを含めた『オールクラウド化』に取り組んでいるほか、人材育成にも力を入れています」

お客さまの課題

同行は「オールクラウド化」の実現に向け、既にインターネットバンキングの基盤をクラウド化したほか、勘定系システムのクラウド移行についても取り組んでいる。そのなかで、ワークスタイル改革の一環として行内ネットワーク構成の見直しを行い、行員の利便性を確保しつつセキュアな利用環境を模索していた。

それまで、行内ネットワークは境界型防御によってインターネットから分離されていたが、同行 システム部 セキュリティグループ マネージャー 丸金 正和氏によれば、そのような構成は行員のクラウドサービス利用に制限を掛けてしまうため、DX推進の足かせになりかねない状況であったという。

そこで、インターネットと行内ネットワークを間接的につなげることで行員の利便性を確保することにした。一方で、課題となったのは利便性とセキュリティ面の両立であった。

行内・行外の境界があいまいとなるため、行内ネットワークであれば安全という従来の境界型防御モデルによるセキュリティ対策が通用しなくなると感じていた。

選ばれる理由

そのような状況を踏まえ、同行は行員の利便性を損なわないセキュリティの実現に向けて、従来の境界型防御に加え、「ゼロトラスト」の考え方に基づいた新たな対策を導入していった。しかしながら、ネットワーク上の脅威を監視する「ネットワークセキュリティ」についてはニーズに合致する製品がなかなか見つからず、対応策を模索していた。

そんな折、紹介を受けたのがトレンドマイクロの「Deep DiscoveryTM Inspector」(以下、DDI)だった。ネットワーク上の「振る舞い」から脅威を検知するDDIは、同行が当時抱えていた課題を解決するのにぴったりの製品だったという。

「DDIは、ゼロトラストセキュリティ対策を実現する上で足りなかったピースをちょうど埋めてくれる製品だと感じました。またトレンドマイクロからは、金融業界に特化した脅威情報を継続的に提供いただいており、金融情報システムセンター(FISC)などでの活動実績や営業担当者への信頼感も採用の決め手になりました」(丸金氏)

ソリューション

こうしてDDIの採用を正式に決定した同行は、2020年9月から具体的な導入作業を開始し、同年11月には早くも本番稼働をスタートさせた。同行 システム部セキュリティグループ チーフ 八十嶋 努氏によれば、DDIの運用に関しても、特に苦労するところはなかったという。

「コンソール画面のUIが非常にシンプルで使いやすいため、すぐ使い始めることができました。またオンラインヘルプがとても充実しており、分からないことがあってもすぐ解決策を見つけられます。さらにトレンドマイクロの『DDI Basic Service』サービスを利用することで、本当に対応すべきアラートだけが通知されるので、限られた人数で効率的に行内ネットワークを監視できています」

北國銀行 活用イメージ図

導入効果

なおDDIを導入してすぐ、システムの脆弱性を探索するような通信が検知されたが、DDIによって早期に検知されたことで大事には至らなかった。現在は既にDDIの運用を開始して4カ月ほどが経過し、幸いにしてこれ以外の脅威が検知されることはなかったが、「ネットワークが安全に保たれている」という安心感は何事にも代えがたいと八十嶋氏は語る。

「自社の対策状況を俯瞰することで、行内ネットワークがセキュアに保たれていることが分かっているからこそ、行員は心配なくインターネットに接続したりクラウドサービスを利用できます。また行内ネットワークの状況が正確に把握でき、クラウド化にともなうリスクを的確かつ迅速に評価できるため、安心してクラウド化に取り組めます。こうしたことから、今回のDDI導入はクラウド化の推進に大いに貢献できていると感じています」

今後の展望

こうしてDDI導入により柔軟なクラウドサービス利用や行内全体のワークスタイル変革を実現し、ひいてはDX実現とその先に見据える「次世代版 地域総合会社」へと大きく歩を進めた北國銀行。これを足掛かりに、「さらにDXへの取り組みを加速させていきたい」と吉川氏は抱負を語る。

「デジタル化推進とセキュリティ強化は相反する施策だと思われがちですが、今回のDDI導入によって両者を高いレベルで両立するゼロトラストセキュリティの実現に大きく近付けたと感じています。これを足掛かりに、これから控える勘定系システムのクラウド移行なども積極的に進める予定です。DX実現に向けたトレンドマイクロの支援を引き続き期待しています」

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2021年5月現在のものです。内容は予告なく変更される場合があります。