|
インターネット専業で外国為替証拠金取引サービスを提供する外為どっとコムは,本社ネットワークを大幅に刷新する。個人情報保護法対策のため「できる限りのセキュリティ対策を一気に施す」(外為どっとコムの大嶋一彰システムグループ副部長,写真)。
導入するシステムやソリューションは,(1)シン・クライアント,(2)検疫ネットワーク,(3)メール・フィルタリング,(4)メール情報漏えい防止,(5)URLフィルタリング,(6)メールの完全保管——の六つである。 「漏えいが起こったら商売にならない」シン・クライアントの導入に併せて,LANは幹線から端末まで「カテゴリ5e」のギガビット・イーサネットを採用する(図)。予算は総額約1億円。十分な構築費用をかけ,堅牢性と高速性を徹底追求した最先端の社内ネットワークを作り上げる。 同社がネットワークの大改造を考え始めたのは,2005年4月に施行された個人情報保護法が契機。「金融機関の特性として,社内には顧客の個人情報が多い。ネット専業なので個人情報がネット経由で漏れることがあったら商売が成り立たない」(大嶋副部長)。しかも外為どっとコムは外為取引システムをASPサービスとして6社の証券会社に提供しており,情報漏えいは自社だけの損害ではすまされない。既にプライバシーマークを取得していたが,それでは対策不足と考えた。 日本初のThinPC導入企業今回のセキュリティ対策の中心となるのはシン・クライアント・システム。端末は,本社に約100台を導入する予定。シン・クライアントに目を付けた理由は,各社員の端末に個人情報を一切残さずに業務ができるからだ。 システムは,米デルのシン・クライアント「Dell ThinPC」を採用した。外為どっとコムは,「日本でThinPCを採用する最初の民間企業」(デルの高橋明 デル・プロフェッショナル・サービス事業部コンサルティング第2部マネージャー)である。 シン・クライアントの導入に当たって悩んだのは実現形態。シン・クライアントには,ThinPCのようにデータ処理をクライアント側で行う「ネットワーク・ブート型」や,サーバー側でデータを処理する「ブレードPC型」などがある。外為どっとコムも複数のベンダーから異なる種類のシン・クライアントを提案され,最終的に残ったデルのネットワーク・ブート型とA社のブレードPC型を比較検討した。 為替業務に最適かどうかが決め手テスト環境での検証を経て結局,ネットワーク・ブート型のThinPCを採用した。その理由を大嶋副部長は「1分1秒を争う為替取引業務では,ネットワーク・ブート型の方がレスポンスが良かったから」と説明する。 ネットワーク・ブート型は,クライアント端末の起動時にOSやアプリケーションを収めた「ディスク・イメージ」をサーバーからダウンロードする必要がある。しかしその後は,データ処理をクライアント側が受け持ち,サーバー側はデータを収納するだけだ。一方のブレードPC型は,データ処理までサーバー側で行う。「こうした仕組みの違いが,頻繁に画面情報が変わる為替業務におけるレスポンスの差となって現れた」(大嶋副部長)。 とはいえ,ネットワーク・ブート型にも弱点はある。端末起動時にディスク・イメージのダウンロードが集中すると,大量のトラフィックがLAN内に発生することだ。そこで切り札となるのがギガ・イーサとの併用。外為どっとコムはデルの提案通り,LANを幹線から末端まですべてギガ・イーサで大容量化することに決めた。 LANやメール管理にも安全対策シン・クライアント以外にも,検疫システムやメールからの情報漏えいを防ぐ仕組みを導入する。 検疫システムはLANスイッチと連携し,サーバーに登録していないパソコンをLANにつなぐとリアルタイムにスイッチのポートを閉じ,接続できないようにする。「社員の増加に伴いパソコンも増え,管理することが難しくなってきている」(大嶋副部長)。こうした状況を放置しておくのは危険だと判断した。 メールのセキュリティに関しては,本文と添付ファイルの両面で監視を徹底する。まずは送受信メールに「重要」,「取り扱い注意」などのキーワードが入っていないかどうかをチェックするため,メール・フィルタリングを導入。これでメールそのものを使った情報漏えいを防ぐ。添付ファイルも内容をチェックした上で暗号化。意図的な情報漏えいだけでなく,ファイルが外部に流出した際にも情報が漏れないようにする。 このほか,社員同士および社員と顧客との間のメールのやり取りも保存し,アーカイブして管理する。現在は社内規定で6カ月分の全メールを保存しているが,これを1年分保管する方針に切り替える。不祥事やトラブル時は,すぐに過去のメールのやり取りを分析できるようにしておくためだ。 これらの対策をくぐり抜けようとするWebメールの使用にも目を光らせる。そのために,URLフィルタリングを導入。社内からのWebメールの送受信だけでなく,掲示板への書き込みも防ぐ。
|
【戦略ネットワーク研究】堅牢かつ最先端の社内ネット,シン・クライアントから“検疫”まで --- 外為どっとコム
外為どっとコムは2005年度中に,情報漏えい防止に向けてシン・クライアントを導入する。同時に,LAN環境をすべてギガビット・イーサネットに一新。検疫ネットやメール関連のセキュリティ対策も実施する。今夏には本社に先行して,沖縄のコール・センターにシン・クライアントを試験導入した。
あなたにお薦め
注目のイベント
日経クロステック Special
What's New
総合
- 進化したMaxperformerで圧倒的なパフォーマンス快速マルチタスクの「レッツノートSV1」を徹底解説!
- 感性を学習するAIを支えるクラウド基盤
- 製造業のDXに不可欠な3つの構成要素とは
- GIGAスクール構想に最適の端末を探る
- 葛飾区なぜソニー4Kブラビアを選んだのか
- 教育現場で役立つアカウント管理ツールとは
- 【導入事例】年度更新時の負担を大幅軽減
- BOMで中小企業の設計効率を向上させる
- ユニバーサルホームが挑む現場のデジタル化
- DXを成功に導くヒントを探る
- 転造で実現した「安価で緩まないねじ」
- 各社に聞く「2025年の崖」を越える方法
- 自社にあったテレワーク基盤の選び方とは
- 経理部門×クラウド活用で“攻めの経理”を
- コロナ禍こそDXを加速!≫3つのポイント
- 富士フイルム、資生堂のWeb多言語化方法
- DX≫トップと社員の温度差をどう埋める?
- 500社以上が採用!AIでレガシー脱却
- 先進企業がゼロトラストにシフトする理由は
- デジタル・ツインによるイノベーションとは
- 顧客の声を生かす!統合・分析基盤の作り方
- 「IT予算配分」の変革が今不可欠な理由
- ニコンの新製品がクルマのボディ進化に貢献
- ニューノーマル時代をAI活用で勝ち抜く
- 高収益の秘訣「キーエンス流データ活用術」
- AI活用がビジネスの意思決定を高度化する
- AI活用を成功へ そのリアルとビジョン
- DX成功のカギ「2階建て構造」の実践とは
- 明るい未来の暮らしや働き方、組織とは?
- 4万6千人超が来場したバーチャルイベント
- 自動車技術の最新動向がわかる2Weeks
- 研究開発における超高速な計算処理を可能に
- 侵害調査(CA)で脆弱ポイントが分かる!
- 現場主導のローコード開発がDX推進のカギ
- 元医務技監と語る日本医療のIT化の未来
- イキイキと働ける環境が企業の未来を決める
- 2021年、ICTの課題解決はセミナーで
- 旭化成や双日などデジタル活用の実例を紹介
- 山口県が「Surface」を一斉導入
- 「次世代サプライチェーン」の挑戦
- 製造業の3D CAD設計業務をクラウド化
- 佐賀商業がマイクロソフトで高校教育を牽引
- クラウド移行に失敗しない必要なプロセス
- 製造業DX成功のカギはデータガバナンス
- ゲーム業界のセキュリティ対策
- 日台間の連携をさらに強化し、双方の産業を次の高みへ
- 次世代自動車に求められる電力変換システム
- ゼロトラストが脅威を“戦略”に変える!
- テレワークで安全にクラウド活用するには?
- 間違いだらけの企業戦略とIT投資