導入事例

業種:銀行・証券

導入製品:Remote Access Auditor

株式会社新生銀行 様

冗長化(Redundancy)をポリシーとして、国内外に運用センターを併設

RAAでリモート操作時の確実性を実現したユーザー重視のシステム

株式会社新生銀行(以下、新生銀行)は、法人および個人のお客さまに幅広い金融商品 ・サービスを提供し、新生銀行ATM(現金自動預入払機)、セブン銀行などの提携金融機関ATM手数料の24時間365日実質無料、インターネットを通じた振り込み手数料をお客様のお取引状況に応じて複数回無料にするなど、画期的なサービスを提供しています。
新生銀行は、今後もより良い商品とサービスを提供するため、高度なコーポレート・ガバナンス、コンプライアンス、リスク管理、IT技術を活用し、お客さまへ最適なサービスを提供していきます。

課題

何重ものチェックの仕組みと分散による冗長化

いくつもの段階を踏んだ厳重なチェック
冗長化(Redundancy)を考慮した、複数サイトによる運営ポリシー
ツールによる変更管理
img_shinsei_k.jpg
システム企画部
部長
葛西 善憲 氏

新生銀行のシステム企画部では、自らを「システム屋」ではなく「Banker」だという意識を常に持ち、単に完全なシステムを提供することではなく、お客様によりよい銀行サービスを確実に継続して提供することを第一に心がけています。
それを実現する為、冗長化(Redundancy)をポリシーとしたシステム構築と運用を推進しています。セキュリティを保つため、以前はシステムの変更管理に於いて変更管理ツールで定義された何重もの安全性確認プロセスを通過する事、そして二人体制(インプリメンターとチェッカー)での作業を義務付け、さらにシステムへのアクセスが制限された「特別な部屋」の中でのみ変更作業を許可していました。
現在は、Remote Access Auditor(以下、RAA)の活用を始め、ログイン承認・実行、ログイン正当性の監査など、さまざまなセキュリティチェックを加えたことで、セキュリティレベルを向上させ、かつ「特別な部屋」の外からシステムの変更作業が行えるように改善しました。
新生銀行の冗長化ポリシーは、「すべての層で冗長化する」事を徹底しており、データセンターという観点では、東京、福岡、大阪の3つの拠点を用いる事で、冗長性を実現しています。そして、システム運用面では、東京とシンガポールにシステムオペレーションを分散しています。各サイトで担当するオペレーションを定期的に交換することで、万が一操作不可能な事態が発生した場合にも、障害が発生していないセンターにて全てのオペレーションが実施可能な体制を維持しています。
「複数サイトにコマンドセンターを設けたことで、それらのサイトからセキュアなリモートでアクセスできる仕組みを検討する必要がありました。セキュアなリモートアクセスを実現したことにより、「特別な部屋」に限定されないシステム変更作業も可能になりました。」(葛西氏)
リモート環境からのアクセスに対するセキュリティを高めるために、作業者にアカウント/パスワードを渡す事の無いログインプロセスを制定し、更に作業した全てのオペレーションの事後確認を可能とする為の「動画による操作ログの取得」が検討されました。

img_shinsei_ill.jpg

選択

動画による継続的および信憑性の高いログの取得

「Building Block」志向に則ったソフトウェアの選択
現在の環境および将来計画に適用可能なこと
img_shinsei_y.jpg
システム企画部
矢野 和之 氏

新生銀行で「動画による操作ログの取得」の検討は、オペレーションの照査の精度(Traceability)を高める目的からでした。
従来のテキストログでは断片的な記録情報になり、「どのような操作がおこなわれたか」を突き止めるには、状況によっては高度な分析技術が必要となります。動画であれば連続した、実際のオペレーションの視覚的情報が記録として残り、オペレーションの正確な照査を可能とします。RAAは、この方針に沿った製品であったことに加えて、既に使用しているKVM(アナログおよびデジタル)との連携運用が可能であったことも選定の理由の一つとなり、導入されることになりました。
新生銀行ではシステム構築のもう1つのポリシーとして、 「Building Block」 という考え方を持っています。システム全体を構成するのは、パッケージソフトの機能(Block)を積上げて実現する方式です。この方式によって、安全にかつ段階的に機能を追加することが可能となります。また、いずれかのブロックに問題が発生した場合でも、システムから切り離し個別の対応を行うことで、システム全体への影響を低減させることが可能です。
Building Block ポリシーとの適合性、また既存システムとの連携性の検討の結果、RAAが証跡機能を実現するパッケージソフトとして選択されました。
新生銀行では、「システムは壊れるもの、人は間違えるもの」であることを常に意識しています。それらの「トラブル」に迅速に対応する為、システムに関しては、「メイン/バックアップ」と切り分けるのではなく、複数サイトに「分散」させることを前提とした管理・運用を遂行しています。こうした分散環境に対応できることもRAA選択の理由です。
「本番環境における作業はすべて拠点ごとに分散配置されたRAAを経由して操作することで、動画によって操作履歴を確実に記録します。」(葛西氏)
「全てのオペレーションを動画で確実に記録し、またそれが確認出来るということは、リモートアクセスの安全性を確保する上で大変有用です。当初は障害時の調査を主目的として導入を検討しましたが、RAA導入をエンジニアにも告知することで、不要なオペレーションに対しての牽制の効果もあるようです。今に至るまで、事後調査が必要な事象は発生していません。」(矢野氏)
冗長化と Building Block のポリシーによるシステム構築とRAAによって、継続的かつ信頼性の高いシステム運用が可能となりました。

展開

今後の課題と展望

監査のためではなく、お客様サービスのための運用展開
変更管理ツールとRAAを紐つけた連携運用の推進
img_shinsei_u.jpg
システム企画部
部長代理
内山 健 氏

新生銀行では、お客様への安心・安全なサービスの提供を最優先に考えられており、様々なセキュリティ対策等が実施されています。また、「信頼性」の向上の為、システムに対して年十数回の内部/外部監査が実施されています。運用に関しては、常日頃からのセキュリティ対策に重点を置いて、監査の対応を行ってきました。
「セキュリティを保つ事は、監査の基準をクリアする事だけでなく、更にその先にある『お客様に高いクオリティのサービスを提供する』ことへ繋がります。また、重要システムへのログイン時に許可されたオペレーションのみ実行することは、システムの可用性 (Availability) を向上させます。そして、実際に許可されたオペレーションのみを実行するだけでなく、それを事後にも確認する仕組みが不可欠です。」(内山氏)
新生銀行では、今後もシステム変更管理の安全性を高める機能を追加するとともに、変更管理ツールやRAAなどのシステム間の連携の自動化を進めていく予定です。

PROFILE:株式会社新生銀行

○設立
1952年(昭和27年)12月
○本社所在地
東京都千代田区内幸町2-1-8
○URL
http://www.shinseibank.com
○事業内容
法人および個人のお客さまに対し、幅広い 金融商品・サービスを提供する金融サービス企業。
豊富な経験に基づくリスク管理能力、最新のシステム技術、質の高いコーポレート・ガバナンスおよびコンプライアンス体制をフルに活用
○導入製品
Remote Access Auditor

※本内容は、2008年12月時点のものです。

img_pdf.jpg

お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時