管理機からのパッチ適用で
営業店までの移動時間と作業時間を削減

導入経緯

“ネットワーク環境の分離”に伴い
クライアントPC管理ツールを再考

もともとクライアントPCの管理は他社の製品で行っていましたが、セキュリティ強化に伴う業務系ネットワークとインターネット系ネットワークの物理分離の実施に併せて、新たな環境に適したツールへの入れ替えを検討することになりました。

「SKYSEA Client View」を知ったのは、テレビCMがきっかけです。製品選定時、実際にデモンストレーションを見た際には、システム部門が扱う製品には珍しい日本語のUIに好感を持ちました。採用の決め手になったのは、IT資産管理やソフトウェアのアップデート対応、その後予定していたシンクライアント端末への対応など、当金庫が必要としていた機能をひととおり有していたからです。さらに、機能の充実度に対するコストメリットも、決定を後押しするポイントになりました。

導入効果

緊急時に情報提供を求められても
“最新情報をすぐに提出できる”安心感

当金庫のサイバーセキュリティ対策は、金融庁が公開している「金融分野におけるサイバーセキュリティに関するガイドライン」に沿って実施しています。ガイドラインには資産管理についても記載されていますが、単に書かれていることが実現できるだけでなく、それがどんなシステムを使ってどのように管理されているのか、重要なのはそこだと考えました。「SKYSEA Client View」には、毎日最新情報がアップロードされます。万が一の事態など、緊急で現状の資産状況の提出を求められることがあっても、ただちに最新情報を提供できる点は、外部への説明責任を果たす上でのメリットです。また、各種アプリケーションの脆弱性対策は、「SKYSEA Client View」の管理機からパッチを配布して適用すれば営業店に出向いて作業する必要がなく、移動時間や作業時間を削減できています。バックグラウンドで動作するサイレントインストールで実行できるので、職員が誤って処理をキャンセルしてしまうこともなく安心です。

“申請どおりの操作”が行われたか
操作ログで確認

「SKYSEA Client View」のログをUSBメモリへのファイル書き出しチェックに活用しています。USBメモリへのファイルの書き出しは、申請制です。事前に申請された内容と差異がないか操作ログと照合し、情報漏洩につながる操作が行われていないか確認しています。特に、書き出しの失敗など申請どおりの操作をしていれば起こらないログが見つかった際には、重点的に調査を実施。幸い現状は誤操作によるものですが、「また誤操作だろう」と油断せず調査することが職員を守るためにも必要なプロセスだと感じています。

また、私どもの職員が「SKYSEA Client View」のサーバーに接続する際には管理職への報告が必要です。このような一見面倒に感じる手順も、重要な情報へアクセスしているという意識を維持するためには重要だと考えています。

展望

“「SKYDIV Desktop Client」との連携”で
さらなるセキュリティ強化を目指す

金融機関にとって、サイバー攻撃や人為的なミス等によりお客様に関する情報が漏洩した際のリスクは計り知れません。脆弱性に関する情報は一般社団法人 金融ISACから入手していますが、サイバーセキュリティに関する情報交換の場としても利用し、対策に役立てています。当金庫では、セキュリティ対策の強化と業務の効率化を両立するため、経営層の理解を得てシンクライアント化に移行し、VDI（Virtual Desktop Infrastructure）による仮想デスクトップ環境を構築しました。今後も外部の脆弱性診断を受けたり、職員への各種トレーニングの実施など、やるべきことが多々あります。全店のシンクライアント化が完了した際には、同じＳｋｙ社のシンクライアントシステム「SKYDIV Desktop Client」との連携メリットを生かして情報漏洩対策をさらに強化していきます。