基礎勘定系の専用端末にロックダウン型ウイルス対策を

CUSTOMER SUCCESS STORY
導入事例
基礎勘定系の専用端末にロックダウン型ウイルス対策を導入
作業工数の大幅削減と
未知の脅威に対する安全性向上を実現
Before
パターンファイル更新の度に動作検証が必要、かつ、閉域網環境下では手動更新
となり作業工数が増大。また、未知の脅威に対する安全性向上が求められていた
After
作業工数の大幅削減や、トラブル発生リスクの抑止と共に、より付加価値を生む
業務に注力できるように。また、未知の脅威に対する安全性が向上
【導入の背景・課題】
国内最大級の顧客基盤を有するみずほ銀行。
「One MIZUHO」のスローガンの下、みずほフィ
ナンシャルグループ傘下の金融機関として、個人・法人の顧客に対して金融サービスを提供して
いる。
>> みずほ情報総研株式会社
金融機関である同行には、非常に強固なセキュリティ対策が求められる。したがって、行員が利
業種 情報サービス業
用する端末などには、当然、ウイルス対策ソフトを適用し、セキュリティを担保している。
従業員 約 4,700 人
しかし、パターンファイルをベースとした従来のウイルス対策ソフトでは、いくつかの課題が
あった。
「従来のウイルス対策ソフトでは、既知の脅威には対処できるものの、未知の脅威は仕組
地域 東京都、日本
み上どうしても防ぐことができません」とみずほ銀行の二見 英之氏は話す。
お客様の課題
パターンファイルによる従来のウイルス対
策では、未知の脅威への対応が困難
● パターンファイルによる従来のウイルス対
策では、動作検証や閉域網環境下での運
用に多大な作業工数がかかる
●
域網環境下ではパターンファイル配信を手動で行わなければなりません。多大な作業工数が発
生し、見逃せないものとなっていました」と話すのは、みずほ銀行のシステム設計・開発を担って
基礎勘定系システムなどは、その安定稼働を維持するために様々な運用ルールがある。した
Trend Micro Safe Lock™
がって、システムに変更を加えた
導入効果
未知の脅威からも守れるようになった
● パターンファイル更新時の動作検証や閉
域網環境下での更新作業がまったく不要に
なった
● 作業工数の削減により、
システムの企画・
開発などの本来業務に専念できるように
なった
● パターンファイル更新に関連する基礎勘定
系システム専用端末などのトラブル発生リ
スクを抑止できた
●
は安定稼働が求められるため、パターンファイル更新の度に事前の動作検証が必要となる上、閉
いるみずほ情報総研の三和 正伸氏である。
導入製品・ソリューション
●
「また、メインフレームで構築している基礎勘定系システムの TSS/TSO といった専用端末など
※
り、電算センターにメディアを持
ち込んだりするためには、管理
みずほ銀行・みずほ情報総研におけるTrend Micro Safe Lock™利用イメージ
電算センター
部門に申請を行わなければなら
基礎勘定系システム
ない。当然、運用部の担当者が
操作することになるため、毎回作
業マニュアルを作る必要もある。
そ の 上で、人 手で 1 台ずつ最 新
TSS/TSO などの専用端末
のパターンファイルを適用する
ため、多大な作業工数を必要と
していたのである。
ウイルスや、実行中の
プロセスへの攻撃
Trend Micro Safe Lock™
ウイルス感染
USB
「他にも、更新作業のために一
時的に他の作業を止める必要が
あったり、更 新 作 業に際しオペ
レータからの手順に関する問い
合わせが少なからず存在してい
たりと、潜在的な問題を抱えて
いました」とみずほ情報総研の
※ 全ての未知の脅威に対応するものではありません。
高田 尚幸氏は話す。
Page 1 of 2 • Customer Success Story • みずほ情報総研株式会社
未許可ファイル
の起動
許可したファイルのみ実行を許可
(ホワイトリスト)
ウイルス感染
PC
CUSTOMER SUCCESS STORY
導入事例
【選定理由・ソリューション】
作業負荷を抑制しつつ、未知の脅威含めウイルスなどの脅威からいかに専用端末を守るか──。
そのためのソリューションとして、みずほ銀行・みずほ情報総研が採用したのが、
トレンドマイクロ
(以下、TMSL)
」である。
のロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock™
みずほ銀行
IT・システム統括第一部
共通インフラ推進チーム
参事役
「予め許可したアプリケーション以外、端末内での実行を許可しない仕組み(ホワイトリスト)の
TMSL なら、万が一、ウイルスが混入しても、その実行を防ぐことができるだけでなく、未知の脅
二見 英之
氏
「TMSL は、社内指針を変更するに値するだ
けの作業工数削減とセキュリティ強化という
大きなメリットをもたらしてくれました」
みずほ情報総研株式会社
銀行システムグループ
共通インフラ事業部第 2 部
次長
三和 正伸
氏
「今後、様々な特定用途端末に TMSL の適用
を拡大することで、より良いセキュリティ対
策を実現できると考えています」
みずほ情報総研株式会社
銀行システムグループ
共通インフラ事業部第 2 部
上席課長
西徹
威にも対処可能です※。パターンファイル不要のため作業工数の削減にもつながり、基礎勘定系
システムなどの専用端末のように、特定用途の環境に最適なソリューションだと判断しました」と
みずほ情報総研の西 徹氏は説明する。
また選定にあたっては、トレンドマイクロのサポートに対する評価も決め手になった。
「当社に対
して信頼のおけるサポートを提供してくれているという実績。そして、TMSL は主に日本で開発さ
れているため、何かあった時のサポートを迅速かつ適切にやってもらえる点を評価しました」とみ
ずほ情報総研の飯田 浩司氏は語る。
TMSL の導入にあたっては、みずほ銀行におけるセキュリティ対策の指針を改定することから
始まった。他の金融機関同様、みずほ銀行でも、いわゆる「FISC 安全対策基準」に準じて、セキュ
リティ対策の指針を設けているが、その中には「ウイルス対策ソフトのパターンファイルを更新す
ること」という文言が織り込まれていた。つまり、パターンファイルをベースとする従来のウイル
ス対策ソフト(ブラックリスト)が前提となっていたのである。
「指針が作成された当時は、まだホ
ワイトリストをベースとした対策製品が認知されていなかったという事情があります。そのままで
は TMSL の導入は認められないため、この製品のメリット・デメリットや適合するシステム特性、
性能評価の結果などをもとに、関係部門と協議を重ね、セキュリティ対策指針の改定を行いまし
氏
「作業工数が削減できたことで本来業務に注
力できるためとても満足しています」
た」と二見氏は語る。
【導入効果】
みずほ情報総研株式会社
銀行システムグループ
共通インフラ事業部第 2 部
チーフシステムエンジニア
こうして同社は、基礎勘定系システムの専用端末約 170 台に TMSL を適用。従来のウイルス対
高田 尚幸
も、未知の脅威※を含むウイルスへの対策ができる環境を構築した。
氏
「基礎勘定系システムの作業品質向上につ
ながったとして社内表彰を受けるほど高い
評価を得ています」
みずほ情報総研株式会社
銀行システムグループ
共通インフラ事業部第 2 部
システムエンジニア
飯田 浩司
氏
「導入支援や運用サポートなど、トレンドマイ
クロの迅速かつ的確なサポートが大きな安
心感につながっています」
導入先プロフィール
みずほフィナンシャルグループの一員として、
IT にまつわるコンサルティング、システムイン
テグレーション、アウトソーシングの 3 つの
サービスを提供。特に金融分野に関しては、
金融系 IT ソリューションプロバイダならでは
の強みをもち、深い業務知識で質の高いソ
リューションを提供している。
http://www.mizuho-ir.co.jp/
策ソフトのように、パターンファイル更新の度に事前の動作検証や手動での更新作業を行わずと
「パターンファイル更新の度に動作検証や作業マニュアルの作成、作業申請の承認を行う必要
はありません。従来は、1 台当たり約 30 分かけながら、100 台以上の端末に対して、定期的に更
新作業を行っていましたが、この膨大な作業がまったく不要になりました」と三和氏は言う。また、
西氏は「担当者が煩雑な作業から解放されたことで、本来注力すべきシステムの企画や開発に専
念できるようになっています。パターンファイル更新に関連するトラブル発生リスクがなくなった
ことは、基礎勘定系システムの安定稼働にもがつながっており、とても満足しています」と続ける。
TMSL は、大容量のパターンファイルの読み込みやウイルス検索などによって CPU やメモリな
どのシステムリソースを大量に消費することがないため、パフォーマンスが要求されたりシステム
リソースが限られていたりする環境にも適用しやすいというメリットもある。そのため、今後、み
ずほ銀行・みずほ情報総研では、対象システムの特性を見極めながら TMSL の適用範囲を拡大
していく考えだ。
「その際、TMSL 2.0 で提供される『集中監視』や『代理ウイルス検索』といった
機能も積極的に活用したいと考えています。すでに検証作業を開始し、どのようなシステムでよ
り有効に利用できるかを検討しています」と高田氏は語る。
「TMSL によって、作業工数の大幅削減やセキュリティ強化を図れるようになりました。今後も、
システム特性に応じて TMSL を効果的に適用することで、お客さまに安心・安全な金融サービス
を提供し続けられるよう役立てていきたいと考えています」と最後に二見氏は強調した。
※ 全ての未知の脅威に対応するものではありません。
TRENDMICRO、TREND MICRO、および Trend Micro Safe Lock は、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名
およびサービス名は、各社の商標または登録商標です。記載内容は 2015 年 7 月現在のものです。内容は予告なく変更になる場合がございます。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-084]
東 京 本 社
名古屋営業所
大阪営業所
福岡営業所
〒1 5 1 -0053
〒460-0002
〒532-0003
〒8 1 2 -00 1 1
東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601
(法人お問い合わせ窓口) FAX.03-5334-3639
愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332
大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591
福岡県福岡市博多区博多駅前 2-3-7 シティ21ビル7 階 TEL.092-471-0562 FAX.092-471-0563
Page 2 of 2 • Customer Success Story • みずほ情報総研株式会社