このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. 金融検査マニュアルなどの改正に対応し、遠軽信用金庫のセキュリティを強化

PRESS RELEASE (導入事例)

2015年11月13日
遠軽信用金庫
富士通株式会社
株式会社富士通エフサス

金融検査マニュアルなどの改正に対応し、遠軽信用金庫のセキュリティを強化

すべての情報系システム利用者の操作履歴と端末セキュリティの管理を自動化

遠軽信用金庫(所在地:北海道紋別郡)と富士通株式会社(以下、富士通、注1)、および株式会社富士通エフサス(以下、富士通エフサス、注2)は、このたび、システム運用管理者などの特権ユーザーによるサーバ操作証跡管理を実現するソフトウェア「FUJITSU Security Solution SHieldWARE NE (フジツウ セキュリティ ソリューション シールドウェア エヌイー、以下、SHieldWARE NE、注3)」をはじめとする「FUJITSU Security Initiative(フジツウ セキュリティ イニシアチブ)」製品(注4)を活用し、新規に、情報セキュリティシステムを構築しました。

遠軽信用金庫は金融検査マニュアルなどの改正に伴い、金庫内の情報系システム利用監視強化を図っています。本システムは、システム運用管理者などの特権ID使用者を含め、情報系システム利用者全員の証跡管理と、業務端末のセキュリティ対策を行うものです。

システム利用者ごとにIDを付与して操作可能なシステムを限定でき、自動で操作ログ取得やサーバ操作画面の録画によるアクセス管理が可能で、上位者の承認なしでは、外部のベンダーや情報システム子会社などの外部委託者による一時的な利用ができない機能も備えています。また、すべての端末の資産状況やセキュリティパッチの適用状況など、各端末のセキュリティ情報を自動的に収集して1つの画面に表示して監視でき、監視しながら随時、操作制限や操作画面録画ができるため、運用管理業務負荷を軽減しながら、高度なセキュリティ管理を可能にします。

さらに、本システムの導入に伴い、遠軽信用金庫の23拠点の業務端末に、不正なWebサイトの閲覧や、攻撃者からのメールによって送り込まれた未知のマルウェア(注5)を検知する機能も装備しました。

背景

昨今、企業内部関係者による情報漏えい事件や、高度化するサイバー攻撃による情報漏えい事件が発生しており、地域のお客様の預金、融資などを担う金融機関には、更なるセキュリティの強化が求められています。金融検査マニュアルなどでもサイバー攻撃対策、情報漏えい対策、不正送金対策の検査が強化され、2015年4月22日から適用されています。

導入システムイメージ

遠軽信用金庫の情報セキュリティシステムの特長と効果

  1. 特権ユーザーによる情報漏えい・改ざんをけん制・防止

    金融庁の金融検査マニュアルや金融情報システムセンターが発行する安全対策基準では、システム運用管理者などの特権ユーザー管理として、主に、アカウント管理、権限の最小化、各サーバへのアクセス管理、および外部委託者管理の4つの改善ポイントが明記されています。遠軽信用金庫は、これにシステム的に対応し、万全を期するため、本システムの導入を決定しました。

    サーバ操作証跡管理を実現する「SHieldWARE NE」を導入し、システム運用作業者などの特権ユーザーを含めたシステム利用者の操作履歴を一元的に管理する仕組みを整備しています。

    Administratorやrootなどの特権IDに、特権ID利用者ごとの氏名などのユニークなIDを紐付けて管理することにより、特権ID利用者単位で、業務上必要なサーバや機能だけを利用できるように制御し、いつ、誰が、どのサーバに、どのような操作を行ったかの操作ログと、操作画面動画を自動的に記録します。また、各種のベンダーや情報システム子会社などの外部委託者が一時的にシステムを使用する必要がある場合には、遠軽信用金庫の管理者が、使用可能なサーバと時間を特定した一時利用チケットを発行しないと、システムを利用できない仕組みになっています。

    これらの機能により、不正な情報漏えいや情報の改ざんをけん制・防止でき、事故の原因究明もしやすくなります。また、マイナンバー制度により、遠軽信用金庫が保管することになるお客様のマイナンバーも安心・安全に保管できます。

  2. 全業務端末からの情報流出を防止

    金庫内部からの情報漏えい対策を強化するため、パソコンからの情報漏えいを防止する「FUJITSU Software Systemwalker Desktop Keeper(フジツウ ソフトウェア システムウォーカー デスクトップキーパー)」を、遠軽信用金庫の23拠点のすべての業務端末に導入しました。

    登録していない外部媒体の使用を制限することにより、情報漏えいにつながる端末操作を防止するとともに、端末やファイルへの操作ログを記録します。万一、不正な操作があった場合には、操作ログの調査により、操作者の特定が可能です。

  3. 資産管理とセキュリティ管理の効率化

    端末のセキュリティ維持を管理部門で一元的に把握・監視するため、「FUJITSU Software Systemwalker Desktop Patrol(フジツウ ソフトウェア システムウォーカー デスクトップ パトロール、以下、Systemwalker Desktop Patrol)を導入しました。

    「Systemwalker Desktop Patrol」は、全端末の資産情報、セキュリティ設定情報、およびセキュリティパッチの適用状況を自動的に収集し、1つの画面に表示して監視します。また、自動的にセキュリティ環境を最新化することにより、全端末のセキュリティレベルを一定に保ち、職員の手間をかけずに確実に管理します。

  4. 未知のマルウェアを業務端末で検知し、外部からのメールセキュリティを強化

    昨今、サイバー攻撃が高度化し、従来のウイルス定義ファイル型の対策ソフトウェアでは検知されない新種のマルウェアよる攻撃が多くなっています。この対策として、標的型攻撃対策ソフトウェア「FFR yarai (エフエフアール ヤライ、注6)」を外部接続している26台の業務端末に導入しました。

    「FFR yarai」は、Webサイトの閲覧やメールによって端末に取り込まれたプログラムの挙動を分析することで、そのプログラムがマルウェアであるかを判断するため、従来のウイルス定義体を利用するセキュリティ対策では検知できなかった未知のマルウェアを検知し、感染拡大を防ぎます。

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

注1 富士通株式会社:
本社 東京都港区、代表取締役社長 田中 達也。
注2 株式会社富士通エフサス:
本社 神奈川県川崎市、代表取締役社長 たか萩 弘。
注3 SHieldWARE NE:
株式会社富士通ソーシアルサイエンスラボラトリ(所在地 神奈川県川崎市、代表取締役社長 川口 浩幸)が提供する製品。
注4 「FUJITSU Security Initiative」製品:
ICTの安心安全を支えるセキュリティに関する富士通の製品・サービス群。
注5 マルウェア:
不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
注6 FFR yarai:
株式会社FFRI(所在地 東京都渋谷区、代表取締役社長 鵜飼 裕司)が開発し、株式会社富士通ソーシアルサイエンスラボラトリが提供する製品。

関連リンク

本件に関するお問い合わせ

富士通コンタクトライン
電話 0120-933-200
受付時間: 9時~17時30分(土曜日・日曜日・祝日・年末年始を除く)


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。