【戦略ネットワーク研究】堅牢かつ最先端の社内ネット，シン・クライアントから“検疫”まで --- 外為どっとコム

日経コミュニケーション

2005.12.15

外為どっとコムは2005年度中に，情報漏えい防止に向けてシン・クライアントを導入する。同時に，LAN環境をすべてギガビット・イーサネットに一新。検疫ネットやメール関連のセキュリティ対策も実施する。今夏には本社に先行して，沖縄のコール・センターにシン・クライアントを試験導入した。

　インターネット専業で外国為替証拠金取引サービスを提供する外為どっとコムは，本社ネットワークを大幅に刷新する。個人情報保護法対策のため「できる限りのセキュリティ対策を一気に施す」（外為どっとコムの大嶋一彰システムグループ副部長，写真）。

外為どっとコム
システムグループ副部長
大嶋一彰

　導入するシステムやソリューションは，(1)シン・クライアント，(2)検疫ネットワーク，(3)メール・フィルタリング，(4)メール情報漏えい防止，(5)URLフィルタリング，(6)メールの完全保管——の六つである。

「漏えいが起こったら商売にならない」

　シン・クライアントの導入に併せて，LANは幹線から端末まで「カテゴリ5e」のギガビット・イーサネットを採用する（図）。予算は総額約1億円。十分な構築費用をかけ，堅牢性と高速性を徹底追求した最先端の社内ネットワークを作り上げる。

　同社がネットワークの大改造を考え始めたのは，2005年4月に施行された個人情報保護法が契機。「金融機関の特性として，社内には顧客の個人情報が多い。ネット専業なので個人情報がネット経由で漏れることがあったら商売が成り立たない」（大嶋副部長）。しかも外為どっとコムは外為取引システムをASPサービスとして6社の証券会社に提供しており，情報漏えいは自社だけの損害ではすまされない。既にプライバシーマークを取得していたが，それでは対策不足と考えた。　

日本初のThinPC導入企業

　今回のセキュリティ対策の中心となるのはシン・クライアント・システム。端末は，本社に約100台を導入する予定。シン・クライアントに目を付けた理由は，各社員の端末に個人情報を一切残さずに業務ができるからだ。

　システムは，米デルのシン・クライアント「Dell ThinPC」を採用した。外為どっとコムは，「日本でThinPCを採用する最初の民間企業」（デルの高橋明デル・プロフェッショナル・サービス事業部コンサルティング第2部マネージャー）である。

　シン・クライアントの導入に当たって悩んだのは実現形態。シン・クライアントには，ThinPCのようにデータ処理をクライアント側で行う「ネットワーク・ブート型」や，サーバー側でデータを処理する「ブレードPC型」などがある。外為どっとコムも複数のベンダーから異なる種類のシン・クライアントを提案され，最終的に残ったデルのネットワーク・ブート型とA社のブレードPC型を比較検討した。

為替業務に最適かどうかが決め手

　テスト環境での検証を経て結局，ネットワーク・ブート型のThinPCを採用した。その理由を大嶋副部長は「1分1秒を争う為替取引業務では，ネットワーク・ブート型の方がレスポンスが良かったから」と説明する。

　ネットワーク・ブート型は，クライアント端末の起動時にOSやアプリケーションを収めた「ディスク・イメージ」をサーバーからダウンロードする必要がある。しかしその後は，データ処理をクライアント側が受け持ち，サーバー側はデータを収納するだけだ。一方のブレードPC型は，データ処理までサーバー側で行う。「こうした仕組みの違いが，頻繁に画面情報が変わる為替業務におけるレスポンスの差となって現れた」（大嶋副部長）。

　とはいえ，ネットワーク・ブート型にも弱点はある。端末起動時にディスク・イメージのダウンロードが集中すると，大量のトラフィックがLAN内に発生することだ。そこで切り札となるのがギガ・イーサとの併用。外為どっとコムはデルの提案通り，LANを幹線から末端まですべてギガ・イーサで大容量化することに決めた。

LANやメール管理にも安全対策

　シン・クライアント以外にも，検疫システムやメールからの情報漏えいを防ぐ仕組みを導入する。

　検疫システムはLANスイッチと連携し，サーバーに登録していないパソコンをLANにつなぐとリアルタイムにスイッチのポートを閉じ，接続できないようにする。「社員の増加に伴いパソコンも増え，管理することが難しくなってきている」（大嶋副部長）。こうした状況を放置しておくのは危険だと判断した。

　メールのセキュリティに関しては，本文と添付ファイルの両面で監視を徹底する。まずは送受信メールに「重要」，「取り扱い注意」などのキーワードが入っていないかどうかをチェックするため，メール・フィルタリングを導入。これでメールそのものを使った情報漏えいを防ぐ。添付ファイルも内容をチェックした上で暗号化。意図的な情報漏えいだけでなく，ファイルが外部に流出した際にも情報が漏れないようにする。

　このほか，社員同士および社員と顧客との間のメールのやり取りも保存し，アーカイブして管理する。現在は社内規定で6カ月分の全メールを保存しているが，これを1年分保管する方針に切り替える。不祥事やトラブル時は，すぐに過去のメールのやり取りを分析できるようにしておくためだ。

　これらの対策をくぐり抜けようとするWebメールの使用にも目を光らせる。そのために，URLフィルタリングを導入。社内からのWebメールの送受信だけでなく，掲示板への書き込みも防ぐ。