インターネット専業で外国為替証拠金取引サービスを提供する外為どっとコムは,本社ネットワークを大幅に刷新する。個人情報保護法対策のため「できる限りのセキュリティ対策を一気に施す」(外為どっとコムの大嶋一彰システムグループ副部長,写真)。
導入するシステムやソリューションは,(1)シン・クライアント,(2)検疫ネットワーク,(3)メール・フィルタリング,(4)メール情報漏えい防止,(5)URLフィルタリング,(6)メールの完全保管——の六つである。 「漏えいが起こったら商売にならない」シン・クライアントの導入に併せて,LANは幹線から端末まで「カテゴリ5e」のギガビット・イーサネットを採用する(図)。予算は総額約1億円。十分な構築費用をかけ,堅牢性と高速性を徹底追求した最先端の社内ネットワークを作り上げる。 同社がネットワークの大改造を考え始めたのは,2005年4月に施行された個人情報保護法が契機。「金融機関の特性として,社内には顧客の個人情報が多い。ネット専業なので個人情報がネット経由で漏れることがあったら商売が成り立たない」(大嶋副部長)。しかも外為どっとコムは外為取引システムをASPサービスとして6社の証券会社に提供しており,情報漏えいは自社だけの損害ではすまされない。既にプライバシーマークを取得していたが,それでは対策不足と考えた。 日本初のThinPC導入企業今回のセキュリティ対策の中心となるのはシン・クライアント・システム。端末は,本社に約100台を導入する予定。シン・クライアントに目を付けた理由は,各社員の端末に個人情報を一切残さずに業務ができるからだ。 システムは,米デルのシン・クライアント「Dell ThinPC」を採用した。外為どっとコムは,「日本でThinPCを採用する最初の民間企業」(デルの高橋明 デル・プロフェッショナル・サービス事業部コンサルティング第2部マネージャー)である。 シン・クライアントの導入に当たって悩んだのは実現形態。シン・クライアントには,ThinPCのようにデータ処理をクライアント側で行う「ネットワーク・ブート型」や,サーバー側でデータを処理する「ブレードPC型」などがある。外為どっとコムも複数のベンダーから異なる種類のシン・クライアントを提案され,最終的に残ったデルのネットワーク・ブート型とA社のブレードPC型を比較検討した。 為替業務に最適かどうかが決め手テスト環境での検証を経て結局,ネットワーク・ブート型のThinPCを採用した。その理由を大嶋副部長は「1分1秒を争う為替取引業務では,ネットワーク・ブート型の方がレスポンスが良かったから」と説明する。 ネットワーク・ブート型は,クライアント端末の起動時にOSやアプリケーションを収めた「ディスク・イメージ」をサーバーからダウンロードする必要がある。しかしその後は,データ処理をクライアント側が受け持ち,サーバー側はデータを収納するだけだ。一方のブレードPC型は,データ処理までサーバー側で行う。「こうした仕組みの違いが,頻繁に画面情報が変わる為替業務におけるレスポンスの差となって現れた」(大嶋副部長)。 とはいえ,ネットワーク・ブート型にも弱点はある。端末起動時にディスク・イメージのダウンロードが集中すると,大量のトラフィックがLAN内に発生することだ。そこで切り札となるのがギガ・イーサとの併用。外為どっとコムはデルの提案通り,LANを幹線から末端まですべてギガ・イーサで大容量化することに決めた。 LANやメール管理にも安全対策シン・クライアント以外にも,検疫システムやメールからの情報漏えいを防ぐ仕組みを導入する。 検疫システムはLANスイッチと連携し,サーバーに登録していないパソコンをLANにつなぐとリアルタイムにスイッチのポートを閉じ,接続できないようにする。「社員の増加に伴いパソコンも増え,管理することが難しくなってきている」(大嶋副部長)。こうした状況を放置しておくのは危険だと判断した。 メールのセキュリティに関しては,本文と添付ファイルの両面で監視を徹底する。まずは送受信メールに「重要」,「取り扱い注意」などのキーワードが入っていないかどうかをチェックするため,メール・フィルタリングを導入。これでメールそのものを使った情報漏えいを防ぐ。添付ファイルも内容をチェックした上で暗号化。意図的な情報漏えいだけでなく,ファイルが外部に流出した際にも情報が漏れないようにする。 このほか,社員同士および社員と顧客との間のメールのやり取りも保存し,アーカイブして管理する。現在は社内規定で6カ月分の全メールを保存しているが,これを1年分保管する方針に切り替える。不祥事やトラブル時は,すぐに過去のメールのやり取りを分析できるようにしておくためだ。 これらの対策をくぐり抜けようとするWebメールの使用にも目を光らせる。そのために,URLフィルタリングを導入。社内からのWebメールの送受信だけでなく,掲示板への書き込みも防ぐ。
|
【戦略ネットワーク研究】堅牢かつ最先端の社内ネット,シン・クライアントから“検疫”まで --- 外為どっとコム
あなたにお薦め
今日のピックアップ
-
生みの苦しみにもがく富士通Japan、「改革の成果はこれからだ」
-
半田病院のランサムウエア被害は「日本の縮図」、調査報告書があぶり出した3つの課題
-
KDDI通信障害で新事実、長期化の背景にVoLTE交換機から加入者DBへの過剰信号
-
米国がスパコンで世界初のエクサFLOPS機、中国はTOP500入りを回避か
-
個人情報流出被害が国内で6月後半に相次ぐ、ランサムウエアより怖い攻撃の正体
-
多機能で目移りしてしまう無線LANルーター選び、6つのポイントを重視しよう
-
相次ぐSQLインジェクション攻撃、矢野研は10万件超の個人情報が漏洩か
-
アバターが着用するスニーカーが140万円で即完売、Web 3.0を支える「NFT」とは
-
スルガ銀行が外国人向け新サービス、3カ月のサイト構築支えた多言語化SaaSの実力
-
アンカーのライト付きWebカメラ、面白いがサイズが気になる
-
起業家育成の「スタートアップスタジオ」が見据える日本の課題とは
-
「Google ToDoリスト」で日々の作業を管理、メールで届いた内容もそのまま登録可能
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
2022年度 1級土木 第2次検定対策講座
オリジナルの「必勝テキスト」で体系的に理解 [添削指導コース]ならプロの講師とマンツーマン、あな...
-
ビジネスプロデュース会議 2022年度
社会課題起点のビジネスを構想し、事業の立ち上げを主導していける人材育成の通年型講座です。必要なス...
-
CIO養成講座 【第31期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
トヨタ流「勝ち残る設計」実践講座(全4回セット)
トヨタ自動車の元設計者から設計効率を最大化し、品質不具合を最小化する設計改革について学びます。(...
-
技術の喪失を防ぐ トヨタ流「設計ノウハウ書」の作り方
トヨタ自動車の元設計者から設計効率を最大化し、品質不具合を最小化する設計改革について学びます。本...
-
電動化に必須の車載機器の高耐熱設計と放熱設計を事例でマスター
車載電子機器に関する熱マネジメントを各部品の実装設計段階から、製品の実装設計と同時に協調して行う...
-
ITリーダー養成180日実践塾 【第12期】
8回のセミナーでリーダーに求められる“コアスキル”を身につけ、180日間に渡り、講師のサポートの...
注目のイベント
-
ITインフラ Summit 2022 Summer
2022年 7月 12日(火)、13日(水)
-
ヒューマンキャピタル2022/ラーニングイノベーション2022
2022年7月13日(水)~15日(金)
-
ESG経営入門:ここから始めるカーボンディスクロージャー
2022年7月13日(水)
-
日経クロストレンドフォーラム 2022
2022年7月20日(水)、21日(木)
-
経営課題解決シンポジウム ~セキュリティ編~
2022年7月下旬
-
都道府県CIOフォーラム(年次総会)
2022年8月下旬
-
FinTech Impact Tokyo 2022 金融デジタル戦略会議
2022年8月下旬
-
IT Japan 2022
2022年8月24日(水)~8月26日(金)
-
ITイノベーターズ会議「サービス強化とCX向上に効くデジタル戦略②(仮)」
2022年9月9日(金)
-
DTTF(Digital Twin&Transformation Forum)2022 IoT/AI/VRで切り拓く10年後のビジネスモデル
2022年9月中旬
おすすめの書籍
-
闘病した医師からの提言 iPadがあなたの生活をより良くする
困っている障がい者・認知症・高齢者のためのアクセシビリティ活用術
-
“未”顧客理解 なぜ、「買ってくれる人=顧客」しか見ないのか?
「買わない人」から目を背けるのは、もう止めませんか?ビジネスでは買う人=顧客が大事にされますが、...
-
次世代リーダーに捧ぐ 経営の定石
SDGsやESGなど、企業経営に社会貢献が求められる時代に「社会(ステークホルダー)に資する経営...
-
世界レベルの工場の経営・運営を目指す 工場長の教科書
「工場力強化の達人」が、必須の知識・スキルを体系化。ものづくり力・競争力・稼ぐ力が飛躍的に上がる...
-
製造現場を守る7箇条 ストップ品質不正
無理な目標、職場の格差、多重兼務、権限長期化…、「デキる社員」が不正の温床、防御のカギは現場が握...
-
2022年版 技術士第二次試験 建設部門 最新キーワード100
技術士試験の最新の出題内容や傾向を踏まえて21年版を大幅に改訂。必須科目や選択科目の論述で不可欠...
日経BOOKプラスの新着記事
日経クロステック Special
What's New
総合
- 注目スタートアップが見せた未来の景色
- 出展企業ならではの出会いが新しいビジネス展開へ
- 「2025年の崖」を乗り越え新ステージへ
- クラウド活用の最前線を語る
- 企業ITプラットフォーム構築とERP導入の勘所
- 「改革支援メニュー」で課題ごとに対応
- ベンダーが受け身ビジネスから脱却する方法
- コンテナ特有の攻撃リスクと対処法とは?
- 【先進事例紹介】DXを迅速化する必須技術
- コンテナ監視の落とし穴を回避するには?
- メタバースとサステナブルの本質とは
- 「日本企業のクラウドセキュリティ」要点は
- 製造業DXと今なすべきセキュリティ
- 変革を果たしたハイエンドストレージ
- 脱炭素に向けたPowericoの取り組み
- 圧倒的な存在感「ETFE」にさらなる進化
- 技術革新支えるAGC至高のフッ素ゴム
- 全てのニーズを叶える進化した革新的CPU
- 共創でデザインする想定外の未来
- “正しいPDF”で時間もコストも削減
- テレワークでも共同作業 その方法とは?
- 社員の本音を知って離職を防ぐ新技術
- ハイブリッドワークを成功させる秘訣とは?
- 「まずは電話で問い合わせ」が激減
- クラウドストレージが繋ぐ生協と組合員の絆
- 新しい働き方とはー。DX、人と組織の活用
- ハイブリッドな研修で研修効果を最大に!
- 事例紹介!DXで推進する働き方改革新時代
- 企業の組織課題解決に健康データを活用!
- 企業成長には「○○な人事戦略」が必要
- 新世代インテリジェントストレージとは?
- 日本IBM、30社33部門に感謝状を贈呈
- エネルギー自給自足率の高い住まいを提供
- 士業でレッツノートが選ばれる理由とは?
- Hondaのカーシェアが挑む価格戦略
- 製造業に必要なサイバーレジリエンス強化
- 22年、バックオフィス業務の大変革期へ
- 「予算の組み替え」でDXの原資を生む方法
- カーボンドリブン経営を支えるサービス開始
- 土木最新技術のデータベース「NETIS」
- カタログを一括で請求することが可能です!
- 建設 AD Link
- 48V・12Vを結ぶDC/DCコンバータ
- 毎月更新。電子エンジニア必見の情報サイト
- コンストラクション倶楽部