株式会社琉球銀行様

70拠点、約2000人が利用する
Citrix XenAppのシンクライアント環境において
操作ログ管理とデバイス制御を実現

本業である銀行業務を通じて沖縄の経済と社会の発展に貢献する琉球銀行では、情報セキュリティの強化を目的に、行内PCのシンクライアント化を決断。その基盤をCitrix XenAppで構築した。これにより、70拠点、約2,000人のユーザーが安全に業務を行えるシステムが実現した。これに加えて同行は、ラネクシーのクライアント操作ログ管理ソフトウェア「MylogStar(マイログスター)」およびデバイス制御ソフトウェア「DeviceLock(デバイスロック)」を導入。内部要因による情報漏えいを防止し、万が一の際には原因究明が可能となるしくみを構築した。

使用製品: MylogStar(マイログスター)&DeviceLock(デバイスロック)

株式会社琉球銀行の導入前の課題と導入後の効果

導入前の課題

社内PCがシンクライアント環境(Citrix XenApp)へと移行したことで、これまで使っていた情報セキュリティ製品が利用できなくなったことから、この環境でも対応可能な製品を探すことになった。

導入後の効果

シンクライアント環境に対応しているのはもちろん、精度の高いログが取れるMylogStarおよびデバイスの個体識別制御が可能なDevice Lockの導入により、情報漏えいを防止し、万が一の際にも原因究明が可能となるしくみを構築できた。

これまでの
課題
情報セキュリティの強化を目指し
行内PCのシンクライアント化を決断

 琉球銀行は、戦後まもない1948年に米軍統治下の沖縄で特殊銀行として設立。その後、1972年の本土復帰に合わせ、銀行法に基づく普通銀行として再スタートを切った。以来、「地域から親しまれ、信頼され、地域社会の発展に寄与する銀行」を経営理念に、地域に密着した経営活動を展開している。
 同行では、勘定系システムをはじめとする各種情報システムの開発・運用をアウトソーシングして業務の効率化や負荷軽減、コスト削減を図る一方、システムの企画・立案などの業務については上層部が立てる経営戦略・事業戦略と密接に結びついているため、行内の事務統括部システム企画課が担っている。今回のシンクライアント環境の構築についても、同課が立案したものだ。
 昨今の情報漏えい事件・事故の頻発と監督官庁による監査への対応などもあり、同行では情報セキュリティ強化の必要性を痛感していた。そこで2016年4月、同行は70拠点、約2000人が利用する行内PCをシンクライアント環境へと移行するプロジェクトを開始した。その経緯について事務統括部 次長 兼 システム企画 課長の勝田安紀氏は「実は、モバイル端末については既にシンクライアント環境(Citrix XenApp)へ移行済で、現在、すべての営業店長・営業担当と本部の管理職、一部の内勤担当が600台強のタブレットを利用しています。この導入においては情報セキュリティの強化のみならず、営業力・提案力の向上、意思決定の迅速化にもつながっており、大きな成果が出ていました。そこで、行内PCについてもシンクライアント化を進めることになったのです」と説明する。

導入の
いきさつ
シンクライアント環境に対応した
情報セキュリティ製品の導入を検討

事務統括部 次長 兼 システム企画課長
勝田 安紀 氏

事務統括部 システム企画課調査役
宮里 和宏 氏

 琉球銀行では2016年4月から7月にかけて、Citrixのコンサルタントによるアセスメントを実施。既存のモバイルのシンクライアント環境における課題や、将来的なモバイルと行内PCの環境統合を見据えつつ慎重に検討を進め、最終的に行内PCのシンクライアント基盤としてCitrix XenAppの採用を決定した。選定に携わった事務統括部 システム企画課 調査役 宮里和宏氏は「ここで問題となったのが、従来の環境で利用していた情報セキュリティ製品が、シンクライアント環境に対応していなかったことです。そこで構築を担当するSIerに対し、新しい環境でも使える製品の提案を依頼しました」と当時を振り返る。
 このとき同行が提示した情報セキュリティ製品の要件は、シンクライアント環境で使えることは当然として、加えて以下の2点が重要なポイントとなった。

  • クライアント操作ログ管理
    以前と同様もしくはそれ以上の操作ログが取得・管理できること
  • デバイス制御
    デバイスの個体識別制御が可能で、使用制限が柔軟に設定できること
Why
Runexy
Citrixのシンクライアント環境と親和性が高く
機能面と価格面のバランスに優れたラネクシー製品を採用

 琉球銀行ではSIerから上がってきた複数の候補を検討した結果、Citrixのシンクライアント環境と親和性が高い上に、機能面と価格面のバランスが優れている点を評価し、クライアント操作ログ管理にMylogStar、デバイス制御にDeviceLockの両製品を採用することにした。
「これらの製品は金融機関での導入事例も多く、構築を担当するSIerも実際に扱った経験があるということで、安心して導入することができました」(勝田氏)
 MylogStarを採用した理由については、シンクライアント環境で詳細なログを取得できる点を評価したという。
「MylogStarでは、ユーザーがシンクライアント環境にログインした際に、接続元端末の情報も取得でき、誰がどの端末から入ってきたのか紐付けることができます。以前の環境では、一部のログ抽出処理に手作業が発生していましたが、MylogStarではログの自動抽出が可能となり、業務効率化に貢献しています」(宮里氏)
 次にDeviceLockを採用した理由については、デバイスの個体識別制御が行え、銀行側で貸与したUSBメモリのみを利用可能にできる点を評価した。
「当行では市町村などからUSBメモリで届いたデータを処理するような業務もしばしば発生するため、一部担当に限って利用制限を解除できるなど、柔軟な設定が可能なのは大きなメリットですね」(宮里氏)

得られた
効果
ワークスタイルの変革まで視野に入れ
グループ全体の情報セキュリティを強化したい

 新たなシンクライアント環境は2017年6月に構築が完了し、7月よりシンクライアント端末の配布を進めている。
 導入の効果としては、なんといっても情報セキュリティの強化が大きい。ユーザーに常に操作ログが取られていることを意識させ、接続できるデバイスも制限することで不正や誤操作などへの抑止効果が出てきている。また、万が一事件・事故が起きてしまった際も、ログを追うことで原因の究明が可能となっている。さらには、今回の導入と並行して、インターネットへの接続環境も完全に分離されたため、安全性は格段に高まった。
 現在、琉球銀行では、金融関連サービスなどを提供するグループ会社と連携し、その総合力を活かして、顧客により高い付加価値の提供を目指している。こうした動きに合わせ、情報システムについても、グループ各社に同行が構築した情報基盤を提供することで、業務の生産性を高めていく方針だ。それゆえ、今後はグループ各社からのアクセスが増加することが見込まれており、その際にも大規模環境での運用に対応可能なMylogStarとDeviceLockの活用は効果的と思われる。
 また、今回のシンクライアント環境の構築により、WindowsやMacのノート型パソコンをシンクライアント端末として利用することも可能になったことから、在宅や社外での勤務を含めたワークスタイル変革も視野に入ってきている。
「今後はユーザー数が増えるだけでなく、行外からのアクセスの比率も高まり、情報セキュリティの重要性がますます増大していくと思いますので、ラネクシー製品にはさらなる進化を期待したいですね」(勝田氏)

Citrix XenApp・XenDesktopに
対応するラネクシーのエンドポイントセキュリティ

MylogStar(マイログスター)

MylogStarは、Citrix XenAppの公開デスクトップに対応しているほか、公開アプリケーションにも対応し、XenApp環境におけるログ管理を強力にサポートするソリューションです。Citrix XenApp Serverにシンクライアント用のMylogStar Agent for Virtual をインストールすることによって、ユーザーセッションごとの操作ログを取得することが可能になります。
また、MylogStarは、Citrix XenDesktop環境におけるシンクライアント構成、そしてVDI構成とプロビジョニング機能にも対応しており、操作ログの取得と利用状況の把握を可能にします。更にMylogStarはCitrix XenAppおよびXenDesktop環境における、接続元端末のコンピュータ名とIPアドレスを取得して、ユーザーログに表示することが可能。これにより、Citrix環境における詳細な操作ログ管理を実現します。

DeviceLock(デバイスロック)

DeviceLockはCitrix XenApp・XenDesktop環境の仮想マシンでUSBデバイスを利用する際も、物理環境と同様、個体識別による利用許可を設定できるなど、シンクライアント環境をよりセキュアに運用することが可能となります。また、httpを始めとするプロトコルの利用制限で、Webメールやオンラインストレージの使用を禁止することで、インターネット経由での情報漏えいを防ぎます。
さらにプリンタからの印刷内容をイメージ(PDF)化して保存が可能になるため、情報漏えい時に印刷されたデータの内容をあとから確認することで、その原因を追究することもできるようになるのです。これによりCitrix環境における重要情報等の持出について、制御の対策をより強固なものとします。

DeviceLockの詳細はこちら

詳細資料

ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。

お客様概要


琉球銀行イメージキャラクター「りゅうぎんロボ」
  • 所在地:沖縄県那覇市久茂地1-11-1
  • 設立:1948年5月
  • 資本金:541億27百万円
  • 従業員数:1,258名
  • 事業内容:預金業務・融資業務・コンサルティング業務・国際業務・証券業務・投資信託の窓口販売業務・個人年金保険の窓口販売業務 ほか

http://www.ryugin.co.jp/