遠軽信用金庫(北海道紋別郡)は2015年11月13日、情報漏えいの防止やコンプライアンス対応などを目的に4種類のセキュリティソフトを導入し、10月19日付けで運用を開始したと発表した()。機密情報を格納したサーバーの監査証跡や、業務端末のログ管理/アクセス制御などを実現する。導入を担当したSIベンダーは富士通エフサス。

図●遠軽信用金庫が導入した四つのセキュリティソフトと、その目的
図●遠軽信用金庫が導入した四つのセキュリティソフトと、その目的
(出所:遠軽信用金庫、富士通、富士通エフサス)
[画像のクリックで拡大表示]

 セキュリティソフトによって、特権ID使用者を含む情報系システム利用者全員の証跡管理と、業務端末のセキュリティ対策を実施する。背景の一つに、検査官が金融機関を検査する際に用いる手引書「金融検査マニュアル」の改正(2015年4月22日から適用)がある。遠軽信用金庫はこれに伴い、情報系システム利用者の監視強化を図っている。

 導入したソフトは以下の四つ。

 (1)「FUJITSU Security Solution SHieldWARE NE」(富士通ソーシアルサイエンスラボラトリ製)は、サーバー操作の証跡管理ソフトである(VMware環境で動作する仮想アプライアンスとして実装)。機密情報を格納したサーバーへのアクセスを仲介するゲートウエイサーバーであり、特権IDの管理やアクセス権の一時払い出し、権限に応じたアクセス制御、操作内容の録画記録といった機能を提供する。

 (2)「FUJITSU Software Systemwalker Desktop Keeper」(富士通製)は、業務端末(パソコン)からの情報漏えいを防止するソフトである。パソコンにエージェントソフトをインストールして使う。パソコンやファイルの操作ログを管理したり、ポリシーで禁じたパソコン操作やファイル操作を抑制したりできる。遠軽信用金庫では、23拠点のすべての業務端末(250台)に導入した。

 (3)「FUJITSU Software Systemwalker Desktop Patrol」(富士通製)は、クライアント管理(インベントリ管理/ソフトウエア配布)ソフトである。パソコンにエージェントソフトをインストールして使う。インストールされているソフトウエアやバージョンを把握したり、セキュリティパッチが適用されていないパソコンにリモートからパッチを配布して適用したり、といった運用ができる。

 (4)「FFR yarai」(FFRI製)は、個々のエンドポイント(業務端末)の上で動作するマルウエア対策ソフトである。標的型攻撃で送られてくる文書ファイルに仕込まれた脆弱性を突く攻撃コードや、未知のマルウエアを検知する。遠軽信用金庫では、ネットワーク経由でマルウエアが入り込む可能性がある、外部に接続している26台の業務端末に導入した。