事例発表 システム運用セッション Vol.2

1992年に日本初の商用インターネット接続サービスを提供する会社として設立されたインターネットイニシアティブ。ISPに加えクラウドサービス、セキュリティ保護サービスなどを事業の柱としている。

インターネット・バンキング（IB）における不正送金被害が急増する中、攻撃の手口も巧妙化してきた。海外の金融機関で被害が出始めたMan In The Browser （MITB）による通信データの改ざんが今後日本でも大きな脅威になりそうだ。

同社では、大手金融機関向けに2014年11月よりMITBの脅威を根絶するソリューションの提供を開始した。ユーザの端末とIBサーバの間に同社が提供する仮想ブラウザ環境を介在させることで改ざんの余地を排除するものだが、これに採用されたのがEricom AccessNowである。同製品により、容易な導入とユーザビリティの向上、システムの維持管理の効率化、コスト低減が同時に実現されたと言う。

「本ソリューションの開発には製品開発元のEricom社の柔軟性とアシストの技術支援が必要不可欠だった」と前川氏。今後は不正送金対策に留まらず、様々な金融サービスの統合プラットフォームとして本ソリューションを発展させていく。

金融、産業、公共・公益など様々な業界で培った技術と実績を活かし、システムインテグレーション事業を手がけるTIS。仮想化案件の提案経験や実績の豊富な同社がEricomを提案する理由について、導入事例と合わせてご講演いただいた。

Ericomは、シンプルかつ柔軟な構成であり、OSのバージョンやハイパーバイザ等の混在環境でも一元管理が可能な上、低コスト。またHTML5に関しても世界中で多数の実績を保持し、アシストのサポート対応により安心の運用が可能であり、全体のコストを抑え安価に導入をしたい場合や、小規模導入をしたい場合に最適と話された。

次に、導入実績として、以下の3事例をご紹介いただいた。
・PCの老朽化による入れ替えに合わせ、端末の集約やマイナンバーを見据えた端末セキュリティの強化を低コストで実現
・出張用貸出PCに対して小規模導入をし管理負荷を軽減、合わせてデータ漏えいを防ぐ仕組みを安価に構築
・アプリケーションの更改が数年後に行われるため、Ericomの導入によりアプリケーションの延命を実現

最後に、Ericom社の新製品 Ericom Connectについて、今までのコネクションブローカーを全面的に見直し、10万規模の環境でも1台のブローカーで処理が可能となった画期的製品と期待を語られた。

電子機器には欠かせないフェライトコア（電磁波ノイズ除去部品）の世界初の工業化に成功し、今ではハードディスク用磁気ヘッドの製造で世界シェアトップを誇る電子部品製造のリーディングカンパニー TDK。海外売上比率が90%に達し、100社以上の海外グループ企業を展開している。国内システムの認証基盤はActive Directory（以下AD）で統合したが、海外システムとの認証統合にあたり、各国の固有ニーズ（現地語での氏名表記、各国独自の住所属性等）のすべてをADだけで管理することが難しく、またAD連携の難しいLinux系システムも存在するという課題に直面した。

そこで、ADをLinux上のLDAPサーバでラッピングする方式を採用。全社共通の属性はADで、各国の固有ニーズはLDAPサーバで管理することになり、ADとLDAPサーバの同期にはアシストが提案したLDAP Manager を採用。採用理由は、少ない要員で構築／運用できること、他社製品より導入コストが安かったこと。わずか3人の要員で将来的に25,000人が利用する認証基盤の構築に成功した。

まずは国内システムとの認証連携を進め、順次、海外システムに広げる予定だ。

トヨタグループの中核ボディメーカーであるトヨタ車体。企業規模の違いやIT専任者の有無など、関係会社ごとに情報管理体制が異なる中で、機密情報管理の改善活動を通じて気づいた課題や対策、また経営層自身で情報セキュリティリスクを判断できる方法についてご発表いただいた。

グループ16社で機密管理レベルを評価する共通の「ものさし」を作り、それに基づいてガイドラインを策定した。機密情報は、文書、写真、モノ等々、ITに限られるわけではないが、ガイドラインではIT知識も求められるため、ITの素人にもわかるような解説書やチェックリストが必要であった。

経営者にセキュリティの必要性を理解してもらうには、所有または利用しているITシステムの棚卸しを行い、自社の現在の状態で起こりうる情報セキュリティ上の課題や問題点をわかりやすく解説しなくてはならない。問題解決のための方策と、それぞれの限界や費用を経営者の視点から提示する必要がある。年金機構の情報流出等、情報セキュリティ事故が増加の一途をたどっている。情報セキュリティ対策は経営課題であることを経営者に理解してもらい、経営者とシステム部門とで共通認識を持つことが重要であると伊藤氏は講演を締めくられた。

小惑星探査機「はやぶさ」に搭載されたイメージセンサなど、最先端の光技術開発を手がける浜松ホトニクス。社内システムの増加に伴い従業員3,100名のアカウントやアクセス権限管理の課題が浮き彫りとなる。将来を見据え、システムごとの権限の統一化や認証性向上のため、アカウントの統合基盤の構築を決断。

ID管理システムを模索する同社が6社6製品を比較検討した結果、採用したのが「柔軟な拡張性を備え、必要な機能を選択でき、国産で実績のある」LDAP Managerだった。システムIDはそのシステムを利用する上での生命線となるため、細心の注意のもと、設計～導入～移行へ。既存の10システムをLDAP Managerで連携した結果、1つの登録で複数のシステムに反映可能となり、運用管理コストを大幅に削減できた。また2つのディレクトリ・サービスでの認証が可能となり、煩雑なユーザ管理から解放されたと言う。LDAP Manager導入に合わせ同社のパスワード・ポリシーを強化したことで、ID管理システムの傘下である個別システムのセキュリティも向上した。

統合アカウント管理システムを構築し、セキュリティ強化も同時に実現した同社。今後はSSO環境構築を目指しさらなる認証強化に取り組む。