金融機関グループ企業に求められる
高度なセキュリティと内部統制の環境を
外部メディアや印刷のログ管理により確立。

ぶぎんシステムサービス株式会社 営業部 営業グループ 部長代理 坂本 亮 氏、営業部 開発グループ 課長 関口 恭史 氏

ぶぎんシステムサービス株式会社は、武蔵野銀行のグループ企業として、IT関連サービスの業務を行っています。金融機関のグループ企業におけるセキュリティ、内部統制の要求は大変厳しく、同社でもセキュリティの維持・向上に努めていました。その結果、2007年6月にはプライバシーマーク（Pマーク）の認証を取得。その施策の一環として「InfoBarrier5」を社内に導入し、外部メディアの使用や印刷のログ管理、不正ソフトの制限などの徹底を図りました。

導入のポイント
	外部メディアの制御とログ管理を実現
	情報漏洩ルートになりやすい外部メディアの利用制限を確実に行えるようになりました。また、利用を許可した場合の利用ログ管理も徹底できるようになりました。
	印刷ログの管理を実現
	情報漏洩ルートになりやすい印刷のログを管理し、セキュリティを高めています。さらに、ログの全数チェックにより、不要な印刷の低減にもつながりました。
	金融機関グループ企業に求められる内部統制を実現
	個人情報を扱うアプリケーションの操作ログ管理や、不正ソフトの利用制限などを実現し、金融系グループ企業に求められる高度な内部統制が可能になりました。

個人情報保護の強化でP マーク取得を目指し操作ログなどの管理ソリューションを検討

　ぶぎんシステムサービス株式会社（以下、ぶぎんシステム）は、金融機関グループ企業として、日頃から社内の情報セキュリティ維持・向上に努めています。2006年に入ってからは、個人情報保護や内部統制をさらに強化し、プライバシーマーク（Pマーク）の認証取得を目指し始めました。そこで、外部メディアの利用制限やログ管理などで、不正行為の追跡や抑止をしようと、2006年の4月頃にセキュリティ製品の検討を開始しました。

　「まず、問題となったのはコスト面です。最初に検討した製品は、どれもコスト面での負担が大きいものでした。ログなどの管理を行うサーバの負荷も高く、専用のサーバを新たに設置する必要がありました」と営業部 営業グループ 部長代理の坂本亮氏は語ります。

　大企業を主なターゲットとして開発された製品は、ぶぎんシステムのように少数精鋭の企業には適しませんでした。設定や管理も難しく、コンプライアンス専任者を通常業務から切り離して配置することは実質的に無理でした。

　なかなか適切な製品が見つからず、検討を続けていた中、InfoBarrier4の存在を知りました。

　「コスト面でも妥当ですし、設定画面も使いやすそうなので、これなら使えるだろうと判断しました」（坂本氏）

　実際に使いこなせるかどうかは、営業部 開発グループ 課長の関口恭史氏が何度もデモを見て検討しました。

　「カタログなどの情報だけでなく、何回もデモをしてもらい、それを見て『使いこなせる』と納得しました。たとえば、コンプライアンス専任者が、通常業務をこなしつつ管理することが可能になります」（関口氏）

　InfoBarrier4の導入は2006年末に、約30台の監視対象端末に対して順次行われ、2007年1月から運用が開始されました。

当初対応できなかったアプリケーションログの管理もバージョンアップにより実現

　2007年5月、アプリケーションログや監視アラート機能を追加したInfoBarrier5がリリースされました。それに伴い、ぶぎんシステムも運用中のInfoBarrier4からのバージョンアップを8月に実施しました。

　「実は、Pマーク取得を目指す上で、個人情報に関わるアプリケーション利用のログの取得が必須だったのです」と坂本氏は言います。

　当初は、アプリケーションの利用ログだけを自社内で開発して対応しようと考えていました。しかし構築にはエンジニア1人で3ヵ月かかる見積りです。

　「InfoBarrier5を導入すれば、その3ヵ月が不要になると聞いてバージョンアップすることにしました」（関口氏）

　要した時間は、わずか6時間。アプリケーション利用ログ管理を、ごく短期間に実現できたのです。

　「バージョンアップに際しては、富士通アドバンストエンジニアリングからの手厚いサポートを受けることができました。InfoBarrier5への移行ツールの提供や電話サポートで対応してくれたので、実際、我々だけでは1週間かかってできたかどうか、という作業を迅速に終えることができました」（坂本氏）

徹底的なログの確認により強固なセキュリティを確立

　現在、ぶぎんシステムでは、InfoBarrier5の機能のうち、外部メディアの利用制限および利用ログ管理、印刷ログ管理、アプリケーションの利用ログ管理、そして不正ソフト制限を主に活用しています。

　印刷ログは毎週、外部メディアの利用ログは毎月の頻度で、基本的に全数チェックしています。

　「こうした確認をしていくことで『見られている』という感覚が浸透し、それが抑止力となって、セキュリティ強化につながっていると実感しています」（坂本氏）

　こうした取り組みが評価され、ぶぎんシステムは2007年6月14日にPマークの認証を取得しました。審査をパスしたのは最新の、つまり最も厳しくなっている2006年版の基準です。

さらに幅広い機能の活用とともに他社への活用提案も

　InfoBarrier5には、ぶぎんシステムがまだ使っていない機能もあります。

　「これまでは、Pマーク取得を目的として取り組んできました。今後は、よりセキュリティの強化を進めていくために、ユーザ別の管理制限機能など、もっと使いこなし ていきたいですね」（関口氏）

　さらにぶぎんシステムは、グループ各社や、他の顧客企業に対して、Pマーク認証取得やセキュリティ強化の一環として、InfoBarrier5の活用提案を行っていく方針です。

　「我々が強固なセキュリティを実現し、Pマーク取得を実現できたように、多くの中小企業にもきっと役立つものと確信しています」（坂本氏）

記載されている会社名、製品名は、それぞれの会社の登録商標または商標です。記載されている内容は2007年10月現在のもので、予告なく変更する場合があります。