ゼロトラストセキュリティを支える
操作ログと資産情報による現状把握

導入経緯

事実確認、説明責任を果たすための
“ログの収集・保存”

当行では、2017年に「SKYSEA Client View」を導入しましたが、当時は数年後に控えていたサイバーセキュリティ対策強化に向けて、シンクライアント環境での試験的な導入の要素が強く、万が一の際のエビデンスとするためにログを収集しているような状況でした。2021年4月からスタートした、2030年度までの10年間を対象にした経営計画「『Vision 2030』～未来を切り拓くリーディングカンパニー～」のもと、サイバーセキュリティ対策もそれまでのやり方から大きくかじを切り、ゼロトラストの運用を開始。同時に「SKYSEA Client View」の本格的な稼働が始まっています。

「SKYSEA Client View」を導入したのは、ITに関係する問題が発生した際の事実確認、説明責任を果たすためのログを収集・保存が目的でした。決め手になったのは、シンクライアント環境でのログが取得できること、毎年のバージョンアップを通じた豊富な機能に対するコストメリットです。

導入効果

“事象を正確に把握”するために
「ファイル追跡」で実際の操作を確認

「ファイルサーバー上にあるはずのファイルが見当たらない」などの問い合わせを受けた際に役立っているのが「ファイル追跡」機能です。追跡結果を確認することで、誤って移動した、削除してしまった等、事象の正確な把握に役立っています。

お客様が当行に資金を預けてくださっているのは、金融機関としての信頼があってこそだと考えていますし、その信頼を守ることは、事業継続の要です。サイバーセキュリティに対しては、一般の組織以上に高い意識を持つことが求められるため、全行員が2030年度までにITに関する基礎知識を証明する国家試験「ITパスポート試験」に合格することを目標にしています。

また、「SKYSEA Client View」で収集したログを活用し、不正行為の防止やセキュリティインシデントの早期検知等につなげていけないかも検討中です。

サイバーセキュリティ対策の基本
“IT資産の実態が正確に把握”できるように

金融庁が2024年に改訂した「金融分野におけるサイバーセキュリティに関するガイドライン」において情報資産管理の重要性が明記されたことで、IT資産管理ツールを用いたタイムリーかつ正確な管理が必要となりました。

以前は手作成した台帳の更新による運用を行っていましたが、対象が多いことで管理が行き届かない、更新が間に合わない等の課題を抱え、実態に即した維持管理が困難な状況に。サイバー攻撃の被害の大半は、脆弱性対策の不備に起因するため、正確な資産状況の把握やアプリケーションのバージョン管理が欠かせません。

現在は手作成した台帳の運用は廃止。管理台帳の作成は、すべて「SKYSEA Client View」の「資産管理」機能に任せています。自動で収集される情報を確認し、これまでの手入力による資産管理台帳では、IT資産の実態を把握できていなかったことを痛感させられました。

“ゼロトラストにおける脆弱性対策”に
「ソフトウェア配布」を活用

当行のセキュリティ対策の基本方針は、ゼロトラストです。厳格な認証と承認の実施だけでなく、脆弱性を悪用した攻撃を防ぐために、ソフトウェアベンダーから更新プログラムが提供されると、速やかに適用することとしています。行内のOA端末全台を対象に「ソフトウェア配布」機能を活用することで、行員に負荷をかけずシステムの安全性が確保でき、私どもの作業効率化にもつながっています。