外為どっとコムは2005年度中に,情報漏えい防止に向けてシン・クライアントを導入する。同時に,LAN環境をすべてギガビット・イーサネットに一新。検疫ネットやメール関連のセキュリティ対策も実施する。今夏には本社に先行して,沖縄のコール・センターにシン・クライアントを試験導入した。 インターネット専業で外国為替証拠金取引サービスを提供する外為どっとコムは,本社ネットワークを大幅に刷新する。個人情報保護法対策のため「できる限りのセキュリティ対策を一気に施す」(外為どっとコムの大嶋一彰システムグループ副部長,写真)。
導入するシステムやソリューションは,(1)シン・クライアント,(2)検疫ネットワーク,(3)メール・フィルタリング,(4)メール情報漏えい防止,(5)URLフィルタリング,(6)メールの完全保管——の六つである。 「漏えいが起こったら商売にならない」シン・クライアントの導入に併せて,LANは幹線から端末まで「カテゴリ5e」のギガビット・イーサネットを採用する(図)。予算は総額約1億円。十分な構築費用をかけ,堅牢性と高速性を徹底追求した最先端の社内ネットワークを作り上げる。 同社がネットワークの大改造を考え始めたのは,2005年4月に施行された個人情報保護法が契機。「金融機関の特性として,社内には顧客の個人情報が多い。ネット専業なので個人情報がネット経由で漏れることがあったら商売が成り立たない」(大嶋副部長)。しかも外為どっとコムは外為取引システムをASPサービスとして6社の証券会社に提供しており,情報漏えいは自社だけの損害ではすまされない。既にプライバシーマークを取得していたが,それでは対策不足と考えた。 日本初のThinPC導入企業今回のセキュリティ対策の中心となるのはシン・クライアント・システム。端末は,本社に約100台を導入する予定。シン・クライアントに目を付けた理由は,各社員の端末に個人情報を一切残さずに業務ができるからだ。 システムは,米デルのシン・クライアント「Dell ThinPC」を採用した。外為どっとコムは,「日本でThinPCを採用する最初の民間企業」(デルの高橋明 デル・プロフェッショナル・サービス事業部コンサルティング第2部マネージャー)である。 シン・クライアントの導入に当たって悩んだのは実現形態。シン・クライアントには,ThinPCのようにデータ処理をクライアント側で行う「ネットワーク・ブート型」や,サーバー側でデータを処理する「ブレードPC型」などがある。外為どっとコムも複数のベンダーから異なる種類のシン・クライアントを提案され,最終的に残ったデルのネットワーク・ブート型とA社のブレードPC型を比較検討した。 為替業務に最適かどうかが決め手テスト環境での検証を経て結局,ネットワーク・ブート型のThinPCを採用した。その理由を大嶋副部長は「1分1秒を争う為替取引業務では,ネットワーク・ブート型の方がレスポンスが良かったから」と説明する。 ネットワーク・ブート型は,クライアント端末の起動時にOSやアプリケーションを収めた「ディスク・イメージ」をサーバーからダウンロードする必要がある。しかしその後は,データ処理をクライアント側が受け持ち,サーバー側はデータを収納するだけだ。一方のブレードPC型は,データ処理までサーバー側で行う。「こうした仕組みの違いが,頻繁に画面情報が変わる為替業務におけるレスポンスの差となって現れた」(大嶋副部長)。 とはいえ,ネットワーク・ブート型にも弱点はある。端末起動時にディスク・イメージのダウンロードが集中すると,大量のトラフィックがLAN内に発生することだ。そこで切り札となるのがギガ・イーサとの併用。外為どっとコムはデルの提案通り,LANを幹線から末端まですべてギガ・イーサで大容量化することに決めた。 LANやメール管理にも安全対策シン・クライアント以外にも,検疫システムやメールからの情報漏えいを防ぐ仕組みを導入する。 検疫システムはLANスイッチと連携し,サーバーに登録していないパソコンをLANにつなぐとリアルタイムにスイッチのポートを閉じ,接続できないようにする。「社員の増加に伴いパソコンも増え,管理することが難しくなってきている」(大嶋副部長)。こうした状況を放置しておくのは危険だと判断した。 メールのセキュリティに関しては,本文と添付ファイルの両面で監視を徹底する。まずは送受信メールに「重要」,「取り扱い注意」などのキーワードが入っていないかどうかをチェックするため,メール・フィルタリングを導入。これでメールそのものを使った情報漏えいを防ぐ。添付ファイルも内容をチェックした上で暗号化。意図的な情報漏えいだけでなく,ファイルが外部に流出した際にも情報が漏れないようにする。 このほか,社員同士および社員と顧客との間のメールのやり取りも保存し,アーカイブして管理する。現在は社内規定で6カ月分の全メールを保存しているが,これを1年分保管する方針に切り替える。不祥事やトラブル時は,すぐに過去のメールのやり取りを分析できるようにしておくためだ。 これらの対策をくぐり抜けようとするWebメールの使用にも目を光らせる。そのために,URLフィルタリングを導入。社内からのWebメールの送受信だけでなく,掲示板への書き込みも防ぐ。
|
【戦略ネットワーク研究】堅牢かつ最先端の社内ネット,シン・クライアントから“検疫”まで --- 外為どっとコム
あなたにお薦め
今日のピックアップ
-
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
-
3年でセキュリティー投資額は2倍以上に、プロ人材を集め「先守後攻」貫く日清食品
-
ZOZOマリンスタジアムに現れたスマートゴミ箱、観客動員増続く千葉ロッテの追い風に
-
東芝系がリバースエンジニアリングに生成AIを活用、20万行の解析を倍速の3カ月で
-
IPv6とIPv4の混在期は当分続く、習得したい3つの「共存技術」
-
上司や顧客に言われた無理難題を部下や後輩に押し付けない方法
-
JavaScript使いこなしの鍵を握る関数、場合によって適した方式を見極める
-
開発時のCO2排出量は準備段階含む、NTT系・NEC・富士通・日立がルール策定
-
ビジネスメールを最低限の指示でパパッと、5つのAIサービスによる作文の「出来」
-
安くて便利な指紋認証リーダーを増設、ログインが簡単で素早く
-
タブの操作性はChromeとEdgeで同レベル、再表示やグループ化の機能が両方に
-
安さで選ぶと泣きを見る、将来性を重視するなら中級機以上のスマホがお薦め
注目記事
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
1級建築施工管理技士 第1次検定対策(オンラインサービス)
本サービスは、1次検定突破に向けて不可欠な知識を学べる「動画講義」と、実力と知識の定着を測るため...
-
2024年度 技術士 建設部門 第二次試験対策「個別指導」講座
本講座は、効率的な勉強を通じて、2023年度 技術士 建設部門 第二次試験合格を目指される方向け...
-
技術士 建設部門 第二次試験対策 動画速修コース(オンラインサービス)
本コースは、“点が取れる論文の書き方”に絞った講義となっており、各問題の特徴から基本的な文章の書...
-
1級土木施工管理技士 第1次検定試験対策(オンラインサービス)
本サービスは、オンラインで1次検定突破に向けて不可欠な基本知識を学べる「動画講義」と過去問を繰り...
-
生成AIモデル学習を実現するチップレットパッケージ
スケーラブルなチップレットパッケージの傾向と課題を解説。光電融合技術に基づくCPOによるシステム...
-
自動車未来サミット2024
100年に1度といわれる変革期にある自動車業界。最近は電動化トレンドに変化が見られます。自動車業...
-
「仮説立案」実践講座
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
注目のイベント
-
プラチナフォーラム 2024 Spring
2024年 4月 26日(金) 13:00~17:00(予定)
-
日経クロステックNEXT 関西 2024
2024年5月16日(木)~5月17日(金)
-
日経ビジネスCEOカウンシル
2024年5月16日(木)17:00~19:50
-
VUCA時代に勝ち残る戦略的サプライチェーン構築に向けて
2024年 5月 24 日(金) 10:00~16:20
-
人手不足を乗り越える 日本の産業界成長のシナリオ2024
2024年5月30日(木)10:20~17:45
-
キャリア・オーナーシップが社会を変える
2024年6月3日(月)~6月5日(水)
-
DX Insight 2024 Summer
2024年6月4日(火)、5日(水)
-
WOMAN EXPO 2024
2024年6月8日(土)10:00~17:30
-
デジタル立国ジャパン2024
2024年6月10日(月)、11日(火)
-
DIGITAL Foresight 2024 Summer
2024年6月13日(木)~8月8日(木)16:00~17:00 ※毎週火・木曜開催予定
おすすめの書籍
-
図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策
木造住宅のトラブルを「雨漏りワースト20」と「構造ワースト3」として類型化。原因と対策と損害額が...
-
東京大改造2030 都心の景色を変える100の巨大プロジェクト
建築や土木の専門記者が取材した、一歩踏み込んだ東京の再開発プロジェクトを豊富な写真や図面で紹介し...
-
一級建築士矩子と考える危ないデザイン
住宅や建築物で起こる身近な事故と背景、効果的な防止策を人気建築漫画「一級建築士矩子の設計思考」の...
-
ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
-
検証 能登半島地震 首都直下・南海トラフ 巨大地震が今起こったら
地震発生直後に現地で撮影した被害写真を多数掲載。専門家や施設関係者への取材から見えてきた建築・土...
-
次世代自動車2024
【4月30日まで早割実施中!】日経Automotiveが、激動する自動車業界の1年を振り返り、今...
日経BOOKプラスの新着記事
-
はじめに:『図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策』
-
はじめに:『美術館に行く前3時間で学べる 一気読み西洋美術史』
-
はじめに:『ジオストラテジクス マンガで読む地政学 世界の紛争・対立・協調がわかる』
-
東京・吉祥寺 街々書林 旅心を刺激する魅惑の本屋さん
-
田内学「お金自体には価値がない」 この問いはなぜ生まれたのか
-
マッキンゼーが分析 日本企業のM&Aの傾向とこれから
-
はじめに:『ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団』
-
もはやひとごとではない物語 石原壮一郎が選ぶ夫婦関係を見直す2冊
-
競馬・宝くじと比べれば明快 生命保険は行動経済学的に不合理
-
はじめに:『東京大改造2030 都心の景色を変える100の巨大プロジェクト』
日経クロステック Special
What's New
総合
- 生成AIとサイバー攻撃/重要な4つの観点
- PayPay銀行、新時代の銀行インフラ
- “新しい働き方”にふさわしいPCとは?
- システム運用を劇的に効率化するには?
- デザイナー、技術者必見のものづくり技術展
- 【生成AI事例】デジタルで現場をDX化
- 業務や役割に応じた「社員に最適なPC」
- 「クラウド時代のあるべき運用」を熱く議論
- 生成AI活用へ「待ったなし」成功の秘訣
- 目指すは相互に行き来できるマルチクラウド
- 「稼ぐ力」を劇的に高めるROIC経営
- デルタ電子とロームが語る次世代電源戦略
- 大企業にもキントーンの導入が進む理由
- 「サーバ―」部門満足度トップ企業に訊く
- 医療セキュリティ対策の鍵はSaaS化?
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- 最新の「ポスト認証攻撃」をいかに防ぐか?
- 設備・建材活用の現場から(3)−ボアシス
- ビジネスPC、ITデバイス購買DXを推進
- 大教大とマウスパソコン教室の在り方を研究
- ジェイテクトエレクトロニクスのDX事例
- 欧州トップ企業語る日本のセキュリティー
- 生成AIの活用の鍵は「内製とアジャイル」
- AIと自動化でエンジニアの能力を解き放て
- NTTデータに優秀なデジタル人財が集まる理由
- 専門家が斬る日本の意識と対策の現状は?
- 神田れいみと学ぶ「ネットワーク活用白書」
- ゼロトラスト成功の秘訣を神田れいみと探る
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- マネージドサービスが安価に利用できる理由
- 脱レガシー案件≫SIerに必要な人財像は
- DXや生成AI活用に挑む大阪府
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- ビジネス戦略と連動したデータマネジメント
- 大規模プロジェクトでPMが注意すべき点は
- 守りながら攻める“製造DX”の方法論とは
- 最新サーバーに学ぶ熱設計の最前線
- ランサムウエアから診療データはこう守る
- PC管理の課題を課題をまるごと解決
- 日本語に強い「和製生成AIモデル」が誕生
- 動画解説>生成AIからDX変革まで
- 大阪・名古屋エリアのDXが注目される理由
- 木質建築空間デザインコンテスト受付開始
- 最適なネットワークを早く安く簡単に実現!
- セキュリティ×スキルUP≫JSOLの提案
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化