特権IDソリューション

概要

携帯電話やスマートフォンなどのモバイル端末を通じた金融サービスに際立った強みを持つじぶん銀行。株式会社三菱東京UFJ銀行とKDDI株式会社が2008年に共同設立した同行は、家計ではなく個人の「個計」管理に焦点を当て、一人ひとりのライフスタイルに寄り添うような、より身近な銀行を目指すネット銀行だ。固定費負担が軽いネット銀行ならではの高金利・低手数料や、スマートフォンでの圧倒的な利便性に加え、提携ATMやパソコンでの利用時にモバイル端末からのロック解除が必要なATMロック、パソコンロック機能など、携帯電話・スマートフォンの特性を最大限に活かしたセキュリティ設定の充実など先進的な取り組みも評価され、順調に口座数を増やしている。多くの顧客から支持されている要因は、そういった利便性と、それを支える安全性にある。24時間・365日を謳うネット銀行にあって、基幹システムが停止してしまうことは、決して許されない。システムの安定かつセキュアな運用の根本に位置付けられる特権IDを、限られた人員で安全かつ効率的に管理するセキュリティ基盤として提供しているのが、NTTソフトウェアの特権ID管理ソリューションだ。

課題

安心・安全に利用できるシステム構築のために

「窓口を持たないネット銀行という業態だからこそ、お客様に安心してご利用いただくためには、内部システムが常に安定稼働していることが大前提としてあります。そのためには、不正アクセスや情報漏洩防止の徹底が必要不可欠。当然、サーバやデータベースへアクセスするID ・パスワードは、厳重なセキュリティで守られていなければいけません」

そう語るのは、システム運用部長の板倉保夫氏。しかし、2008年の開業当時は、そういったID ・ パスワードの管理において課題が多々みられたという。

「今と比べると、IDの管理状況などについて不十分でした。特に、ID利用後のログの収集や実績照合、パスワードの定期的な変更など、もっと安全かつ効率的な管理の必要性を痛感していました」

そこで、じぶん銀行では開業後1年が経過し、システム構築が一通り完了した2009年から本格的に特権 ID管理の見直しに着手。FISC(金融情報システムセンター)が定める安全対策基準や、システム監査基準をポイントに、自社システムをチェックして、改善が必要な個所を抽出していった。

「結果として、絶対的に改善が必要な部分が3件ありました。一つは、特権 IDとパスワードの隠ぺい管理徹底。社内のシステム上、パスワードの変更ができないIDがあり、ID ・ パスワードを貸し出す際は、実際のIDとパスワードをどうしても隠したかったのです。二つ目は、対象とするシステム全てにおいて、ID使用実績ログを収集し実際にアクセスした履歴と利用申請情報を照合したいという点。三つ目は、それら全ての作業を極力自動化したいということです」

自社システムの中で、何が問題となっているのか。じぶん銀行では、その課題を明確にした上で、それらを改善できるソリューションの選定に入った。

じぶん銀行スマートフォンアプリ画面イメージ

解決へのアプローチ

選定基準は信頼と実績、ニーズに対する柔軟性

社内システム改善にあたって、じぶん銀行が選定の第一基準として掲げたのが、AIX ・ Linux ・ Windowsの3つのOS全てにおいて改善点に対応できるかどうか。

「自社システムで使用していたのが、この3つのOSだったので、そこは大前提として検討していました。その時点で、候補に挙げていた数社の中にNTT ソフトウェアも入っていたのですが、導入実績を見てみると、他の金融機関での利用実績がかなり多かった。また、私自身も前任の会社でNTT ソフトウェアのソフトを利用していたので、その機能や有効性など、ある程度認識していました。サポート力やトラブル発生時の体制などについても、他社と比較して安心感がありましたね」(板倉氏)

過去の実績や安心感は抜群だが、NTT ソフトウェアのシステムはID管理に特化したものだったため、ログの収集や実績照合といった課題に対して不十分な点があり、なかなか決めきれずにいたという。また、開業間もない時期ということもあり、莫大な導入コストをかけることはできなかったことも、すぐに導入に踏み切れなかった大きな理由だった。

「コストも含め、ログの収集など、こちらの課題と要望をNTT ソフトウェアに相談しました。結果、ログの収集 ・ 実績照合部分について、 NTT ソフトウェア側で新たに開発してくれるという返答をいただきました。また、コストに関しても、我々の要望に応えてくれるカタチで、非常に柔軟な提案をしてもらったのです」

NTT ソフトウェアが提案したのは、監査法人からの具体的な指摘が多い統制事項を、『特権 IDの利用申請 ・ 承認』『特権 ID管理』『特権IDの利用』『特権 IDの利用監査』という流れで『特権 ID管理プロセス』として考え方を整理し、じぶん銀行に最適なカタチでシステム化 ・ 自動化するというもの。CSLGuardやACTCenterといったID管理に特化した既存のソフトに、ログ収集 ・ 突合など、じぶん銀行が必要とする機能を備えたシステムを新たに開発し、一つのソリューションを提供するものだった。

「実際に導入した場合、作業の効率化と確実な運用が図れるだけでなく、当初予定していた年間コストを大きく下回るので、コストパフォーマンスがとても高い。社内で詳細に検討し、2010年上期の経営会議で承認を得て、導入を決定しました」(板倉氏)

ソリューションとその成果

素早いアフターフォローで導入後の課題も解決

じぶん銀行のシステムにおける管理対象ユーザIDは約5,000。それらを3 ~ 4人で管理している。以前は手作業に頼る部分も多く、時間がかかることから作業負担がとても大きかったというが、導入後は大きく業務効率化を果たせた、と板倉氏は語る。

「たとえば導入前は、使用したIDに対して利用実績とログとの照合をする際に、ログはコマンドで収集して、照合する台帳はエクセルで作り、実際の照合はほぼ手作業で行うなど、非常に手間がかかるとともに、いつミスが起きてもおかしくない状況でした。しかし導入後は、ログの収集や利用実績との照合作業が自動化できました。また、特権 ID管理にかかる一連の作業がシステム化されたので、作業にかかる人数は変わらずに時間の短縮や照合範囲の拡大、正確性の向上など、スピード ・ 安全性 ・ 効率性といった部分で、大幅に業務改善することができました」

NTT ソフトウェアから提案したソリューションに対してはもちろん、その後のアフターフォローに対しても非常に満足していると板倉氏は言う。

「2011年3月に運用開始したのですが、利用実績とログを照合するシステムを、とても短い期間で開発をお願いしたので、導入後にいくつかの不具合が発生しました。しかし、NTT ソフトウェア側で1件1件の事象に対して検証を積み上げ、一つひとつ丁寧かつ的確に解決していってくれました。問題発生時にすぐに駆けつけてくれるなど、期待したとおりの対応をしていただいています」

今後の展開

いつでも安心して使えるために、常に次を見据える

携帯電話・スマートフォンなどのモバイル端末が広く普及した時代で、店舗や自前のATMを持たず、モバイル端末を起点とした、従来の銀行にはない金融サービスで、他行との差別化を進めるじぶん銀行。いつでもどこでも使える銀行という強みを担保するのは、お客様の目には見えないところで安定的に稼働するシステムだ。

「今のセキュリティレベルが100点満点だとは思わない。より安心して使える銀行であるために、常に次を見据えていきたいですね」と板倉氏は言う。

一人でも多くのお客様が安全に便利なサービスを受けられるために、NTT ソフトウェアは確かな技術力と迅速かつ柔軟な対応で、顧客企業の課題解決に取り組んでいく。

システム構成図

お客様プロフィール

 お客様プロフィール
設立 2008年6月17日
事業概要 2008年に株式会社三菱東京UFJ銀行とKDDI株式会社が共同で設立したネット銀行。ネット銀行ならではの高金利・低手数料でのサービス展開を進める中、利用時のセキュリティ対策にも注力し、先進的な取り組みも評価されている。
従業員数 154名(2013年3月31日時点)
URL http://www.jibunbank.co.jp/

※2013年7月時点現在