外為どっとコムは2005年度中に,情報漏えい防止に向けてシン・クライアントを導入する。同時に,LAN環境をすべてギガビット・イーサネットに一新。検疫ネットやメール関連のセキュリティ対策も実施する。今夏には本社に先行して,沖縄のコール・センターにシン・クライアントを試験導入した。 インターネット専業で外国為替証拠金取引サービスを提供する外為どっとコムは,本社ネットワークを大幅に刷新する。個人情報保護法対策のため「できる限りのセキュリティ対策を一気に施す」(外為どっとコムの大嶋一彰システムグループ副部長,写真)。
導入するシステムやソリューションは,(1)シン・クライアント,(2)検疫ネットワーク,(3)メール・フィルタリング,(4)メール情報漏えい防止,(5)URLフィルタリング,(6)メールの完全保管——の六つである。 「漏えいが起こったら商売にならない」シン・クライアントの導入に併せて,LANは幹線から端末まで「カテゴリ5e」のギガビット・イーサネットを採用する(図)。予算は総額約1億円。十分な構築費用をかけ,堅牢性と高速性を徹底追求した最先端の社内ネットワークを作り上げる。 同社がネットワークの大改造を考え始めたのは,2005年4月に施行された個人情報保護法が契機。「金融機関の特性として,社内には顧客の個人情報が多い。ネット専業なので個人情報がネット経由で漏れることがあったら商売が成り立たない」(大嶋副部長)。しかも外為どっとコムは外為取引システムをASPサービスとして6社の証券会社に提供しており,情報漏えいは自社だけの損害ではすまされない。既にプライバシーマークを取得していたが,それでは対策不足と考えた。 日本初のThinPC導入企業今回のセキュリティ対策の中心となるのはシン・クライアント・システム。端末は,本社に約100台を導入する予定。シン・クライアントに目を付けた理由は,各社員の端末に個人情報を一切残さずに業務ができるからだ。 システムは,米デルのシン・クライアント「Dell ThinPC」を採用した。外為どっとコムは,「日本でThinPCを採用する最初の民間企業」(デルの高橋明 デル・プロフェッショナル・サービス事業部コンサルティング第2部マネージャー)である。 シン・クライアントの導入に当たって悩んだのは実現形態。シン・クライアントには,ThinPCのようにデータ処理をクライアント側で行う「ネットワーク・ブート型」や,サーバー側でデータを処理する「ブレードPC型」などがある。外為どっとコムも複数のベンダーから異なる種類のシン・クライアントを提案され,最終的に残ったデルのネットワーク・ブート型とA社のブレードPC型を比較検討した。 為替業務に最適かどうかが決め手テスト環境での検証を経て結局,ネットワーク・ブート型のThinPCを採用した。その理由を大嶋副部長は「1分1秒を争う為替取引業務では,ネットワーク・ブート型の方がレスポンスが良かったから」と説明する。 ネットワーク・ブート型は,クライアント端末の起動時にOSやアプリケーションを収めた「ディスク・イメージ」をサーバーからダウンロードする必要がある。しかしその後は,データ処理をクライアント側が受け持ち,サーバー側はデータを収納するだけだ。一方のブレードPC型は,データ処理までサーバー側で行う。「こうした仕組みの違いが,頻繁に画面情報が変わる為替業務におけるレスポンスの差となって現れた」(大嶋副部長)。 とはいえ,ネットワーク・ブート型にも弱点はある。端末起動時にディスク・イメージのダウンロードが集中すると,大量のトラフィックがLAN内に発生することだ。そこで切り札となるのがギガ・イーサとの併用。外為どっとコムはデルの提案通り,LANを幹線から末端まですべてギガ・イーサで大容量化することに決めた。 LANやメール管理にも安全対策シン・クライアント以外にも,検疫システムやメールからの情報漏えいを防ぐ仕組みを導入する。 検疫システムはLANスイッチと連携し,サーバーに登録していないパソコンをLANにつなぐとリアルタイムにスイッチのポートを閉じ,接続できないようにする。「社員の増加に伴いパソコンも増え,管理することが難しくなってきている」(大嶋副部長)。こうした状況を放置しておくのは危険だと判断した。 メールのセキュリティに関しては,本文と添付ファイルの両面で監視を徹底する。まずは送受信メールに「重要」,「取り扱い注意」などのキーワードが入っていないかどうかをチェックするため,メール・フィルタリングを導入。これでメールそのものを使った情報漏えいを防ぐ。添付ファイルも内容をチェックした上で暗号化。意図的な情報漏えいだけでなく,ファイルが外部に流出した際にも情報が漏れないようにする。 このほか,社員同士および社員と顧客との間のメールのやり取りも保存し,アーカイブして管理する。現在は社内規定で6カ月分の全メールを保存しているが,これを1年分保管する方針に切り替える。不祥事やトラブル時は,すぐに過去のメールのやり取りを分析できるようにしておくためだ。 これらの対策をくぐり抜けようとするWebメールの使用にも目を光らせる。そのために,URLフィルタリングを導入。社内からのWebメールの送受信だけでなく,掲示板への書き込みも防ぐ。
|
【戦略ネットワーク研究】堅牢かつ最先端の社内ネット,シン・クライアントから“検疫”まで --- 外為どっとコム
あなたにお薦め
今日のピックアップ
-
「生成AI vs 生成AI」の幕開け、有識者に聞いたサイバー防衛の肝
-
組織で肩身が狭いと悩む50代、退職をどう迎えるかに意識を変える
-
NISTのセキュリティーフレームワークが大幅改訂、「統治」の重要性を強調
-
ITベンダー志望者ほど高いコンサルとの併願率、IT大手の採用活動にも影響必至
-
国営公園の施設予約サイトで個人情報流出か、改修中のテスト環境に不正アクセス
-
使うともう戻れない10Gbps高速通信、費用以上の価値と不要になるもの
-
企業向けIT大手20社の売上高ランキング、2023年の1位はマイクロソフト
-
「ラズパイ5」では電源に注意、純正以外の電源アダプターでは制限あり
-
日本IBMも地銀勘定系の基盤を共通化へ、複数のシステム共同化陣営を横断
-
目指すは革新的医薬品の提供、中外製薬奥田社長が語るDXの手応え
-
ドライバーの待ち時間を減らす日清食品、物流2024年問題で求められる荷主の役割
-
「成長機会」を与える人事戦略、早期選抜とポストオフ運用が基本
注目記事
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
1級建築施工管理技士 第1次検定対策(オンラインサービス)
本サービスは、1次検定突破に向けて不可欠な知識を学べる「動画講義」と、実力と知識の定着を測るため...
-
2024年度 技術士 建設部門 第二次試験対策「個別指導」講座
本講座は、効率的な勉強を通じて、2023年度 技術士 建設部門 第二次試験合格を目指される方向け...
-
業務改革プロジェクトリーダー養成講座【第15期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
技術士 建設部門 第二次試験対策 動画速修コース(オンラインサービス)
本コースは、“点が取れる論文の書き方”に絞った講義となっており、各問題の特徴から基本的な文章の書...
-
1級土木施工管理技士 第1次検定試験対策(オンラインサービス)
本サービスは、オンラインで1次検定突破に向けて不可欠な基本知識を学べる「動画講義」と過去問を繰り...
-
新入社員・若手社員の戦力化に必要な「建設業のキホン」
建設業界特有の商習慣や働く上で必要な基礎知識や心構えなどを2日間で徹底指南します。新入社員をはじ...
-
生成AIモデル学習を実現するチップレットパッケージ
スケーラブルなチップレットパッケージの傾向と課題を解説。光電融合技術に基づくCPOによるシステム...
注目のイベント
-
金融デジタル戦略会議
2024年3月22日(金)10:20~15:55(予定)
-
働き方改革・HR/人事DX FORUM 2024
2024年3月25日(月)13:00-17:30(予定)
-
RE:Work Lab「ハタラク」を変えよう
2024年3月25日 15:55~16:55
-
AIトレンドフォーラム2024 ~ 生成AIの台頭、進化するAIとビジネスの未来
2024年3月26日(火)13:00~17:25
-
ITイノベーターズ会議
2024年 3月 27日 (水)13:00~17:30
-
もっと話そう、わたしたちのカラダのこと、生き方のこと
-
データサイエンティスト・ジャパン 2024
2024年3月29日(金) 予定
-
若手の離職防止につながる、マネジメント・チームづくりのポイント
2024 年 4 月 10 日(水) 10:00~12:30
-
ITモダナイゼーションSummit2024
2024年4月10日(水)、11日(木)
-
【4月11日】最新HCIの特徴やメリットを学ぶ、参加者にはもれなくプレゼント進呈
2024年4月11日(木)
おすすめの書籍
-
対立・抵抗を解消し合意に導く 改革リーダーのコミュニケーション術
本書は、改革リーダーに必須のコミュニケーション術を3つのスキルの観点からまとめ上げたものです。今...
-
もっと絞れる AWSコスト超削減術
本書ではコスト課題を解決するため、AWSコストを最適化し、テクニックによって削減する具体策を紹介...
-
優秀な人材が求める3つのこと 退職を前提とした組織運営と人材マネジメント
「学生に人気のコンサルであっても、大手企業であっても、せっかく獲得した人材が数年で辞めてしまう...
-
Web3の未解決問題
ブロックチェーン技術を主軸とするWeb3の技術について、現在の社会制度との摩擦と、その先にある新...
-
現場で使えるガイドブックシリーズ Automotive SPICE 4.0 実践ガイドブック 入門編
日経BPでは、Automotive SPICE およびISO 26262のコンサルティング企業で...
-
ロボット未来予測2033
ロボットの用途・市場はどう拡大していくのか。AI実装でロボットはどこまで進化するのか。技術の進展...
日経BOOKプラスの新着記事
-
はじめに:『ATTENTION SPAN(アテンション・スパン) デジタル時代の「集中力」の科学』
-
はじめに:『不動産バブル 静かな崩壊』
-
不安解消&準備着々 新社会人が入社前に読んでおきたいflier厳選5冊
-
隈研吾 学生時代に天敵だった先生が、僕を育ててくれた
-
そもそも「分業」とは? 垂直分業・水平分業など種類別特徴
-
「ゆとり教育」の評価は? データで分かった本当の影響
-
組織の中間形態──一部事業部制、事業本部制、カンパニー制
-
大学進学は得なのか? データをもとに経済学で分析した結果
-
はじめに:『もっと絞れる AWSコスト超削減術』
-
はじめに:『優秀な人材が求める3つのこと 退職を前提とした組織運営と人材マネジメント』
日経クロステック Special
What's New
総合
- ERPプロジェクト≫IT人財の必須条件は
- 設備・建材活用の現場から(2)−2室連結バス
- 先進都市対談>生成AIは行政DXの切札?
- 製造業のデジタルシフトをどう進めるべきか
- マネージドサービスが安価に利用できる理由
- 多様化する地域の課題解決に向けて議論
- 地域×テクノロジーでミライを共創する
- 国内最大級のCVCが戦略リターンを追求
- 脱レガシー案件≫SIerに必要な人財像は
- 役所文化の変革!奈良市のデジタル市役所
- DXや生成AI活用に挑む大阪府
- デルタ電子とロームが提携した本当の狙い
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 樹脂部品の変形対策ソフトで手戻り激減
- 石戸氏に聞く。生成AIを教育で使うには
- 東芝が描くDXの道筋とその先の未来とは
- 次世代技術をもっとリアルに体感したいなら
- 学習者目線で開発dynabook K70
- 人材不足時代のセキュリティ最適解とは?
- 大規模プロジェクトでPMが注意すべき点は
- 生きのこりをかけたバックオフィス変革
- ビジネス戦略と連動したデータマネジメント
- DX・AIで組織の底力を引き出す
- 楽天モバイルの新たな挑戦とは!
- 世界の通信大手が日本に積極投資する理由は
- 守りながら攻める“製造DX”の方法論とは
- 中小企業にもSASE必須の時代が到来
- ランサムウエアから診療データはこう守る
- HPのPCが米軍に認められる理由とは
- HPのPCがどこでもつながる秘密とは
- HPのPCがサステナブルな理由とは
- HPのPCは国内で手作り。その理由とは
- HPのPCがサイバー攻撃に強い秘密とは
- 最新サーバーに学ぶ熱設計の最前線
- PC管理の課題を課題をまるごと解決
- 日向市が取り組む生成AIモデルとは?
- DALが実現する全体最適のデータ連携とは
- PC自体のセキュリティ力が、IT管理者を救う
- 生成AIでのビジネス活用事例を探る
- ファンケルの躍進を支えたMAの徹底活用術
- 有識者に聞く>AIでの日本の勝ち筋とは
- 日本語に強い「和製生成AIモデル」が誕生
- 経営戦略と連動したシステムのあるべき姿
- 動画解説>生成AIからDX変革まで
- 大阪・名古屋エリアのDXが注目される理由
- 木質建築空間デザインコンテスト受付開始
- 最適なネットワークを早く安く簡単に実現!
- セキュリティ×スキルUP≫JSOLの提案
- 力点は「未来予測」へ:データ利活用の勘所