お客様導入事例 広島銀行様

Apeos連携による高セキュリティなFAX送信管理システム。その信頼性を支える無停止型サーバー「ftServer」

金融機関では情報漏洩対策が最重要課題の一つであるのは言うまでもない。広島銀行では、その一貫としてデジタル複合機「ApeosPort-II」のセキュリティ機能を活用した革新的なFAX送信管理システムを実現した。取引先など行外へFAX送信する際の情報セキュリティ向上がその目的だ。システムを構成するサーバーの一つとして選ばれたのが、ストラタス社の無停止型サーバー「ftServer」だ。その採用の経緯を追った。

*2007年3月時点の情報です。

最高レベルの信頼性が必須な金融機関の情報セキュリティ！

有力な地方銀行として名高い広島銀行において「情報管理のさらなる強化」が課題として浮上したのは2005年のこと。いくつかの企業で情報漏洩事故や事件が発生したこと、個人情報保護法が全面施行されたことなどがきっかけとなり、情報管理の強化が最重要課題になってきたのだ。

では、実際にどこから手を付け、何を行なえばいいのか、全行的なプロジェクトを組成し、解決課題の検討が始まった。「最初に行内の情報の流れを入り口、保管、出口の観点で整理しました。そして、どの部位に課題があるのかを明確化し、事務の見直しや、帳票類の電子化の拡大、そしてＰＣ、紙、データ等へのセキュリティ強化策を検討していきました。」とIT統括部の土井氏は振り返る。

それらの中から、緊急性の高い施策の一つとして据えられたのが、「紙の出口のセキュリティ（土井氏）」だった。具体的には、行外へ送信されるFAXや、行内での書類のコピーや印刷の厳密な管理だった。紙の書類は、とかく放置・紛失しがちなもの。また、FAXには誤送信という重大なリスクもある。そこで、土井氏は「誰が、いつ、何を、出力したのか、また、誰に、何をFAX送信するのか、送信先を誤っていないかなどがきちんと管理できなければいけないと考えたのです」という。

認証システム連携によるFAX送信管理システム！

この時期、富士ゼロックスグループの提案もあり、システム構成がしだいに固まっていった。その中心が、コピーや印刷、FAX利用時に必要な、PCとも連携させたICカードによるユーザー認証システムだ。ICカード認証システム 「IC Card Gate」により、デジタル複合機「ApeosPort-II」に接続したカードリーダーにICカードをかざすだけで認証が完了する。複合機やプリンターの使用をICカード所有者のみに限定したり、個人ごとに利用制限をかけることで、紙文書からの情報漏洩を防止できる。

今回の目玉でもあるFAX送信管理システムは、ユーザー情報管理サーバー、FAX承認／送信サーバー、FAX送信イメージ保存サーバーなどで構成される。また、複合機ユーザー管理ソフトウエア「ApeosWare Authentication Agent(AWAA)」も採用された。AWAAは、認証サーバー「Active DirectoryR」が管理するユーザー情報を利用し、複合機の利用者管理を行なう。ユーザー情報は「IC Card Gate」からICカードでインプットされる。FAXデータは、ユーザー認証を受けた後、FAX送信サーバーに送られる。同時に、所属部署の上長に対して、FAX送信の許可を自動で申請する。上長はブラウザーを利用してFAX承認システムにアクセス。送信するFAXデータの内容を精査し、承認を出す。

こうして承認を受けたFAXデータのみが、行外に送信されるという革新的なシステムだ。

サーバーには最高レベルの可用性を有する「ftServer」！

ここで問題になったのが、FAX送信管理システムの可用性をいかに担保するかだ。 セキュリティを担うサーバーだけに、不具合で動作が止まってしまうようではセキュリティ上問題だ。また、業務を止めないだけでなく、TCO削減や運用管理の容易さも必要であった。同行では、さまざまな機器を検討した結果、中核となるサーバーとして選ばれたのが、ft（フォールト・トレラント）システムを持つストラタス社の「ftServer」だった。

「ftServer」は、1台のサーバーの中に2重化されたCPUボードを持つため、仮に一方のボードに障害が生じても、サーバー全体の処理は止まらない。また、「ftServer」は、OSやアプリケーションが1ライセンス(*)で済むため、コスト面のメリットもある。また、運用管理も容易だ。本システムでは、ユーザー情報管理サーバー(AWAA搭載)と送信イメージ保存サーバー(SQL Server搭載)用のプラットホームとして「ftServer 140J」が、それぞれ採用されている。

また、FAX送信／承認サーバーの負荷分散と可用性の担保として、Nortel社の負荷分散装置「Nortel Application Switch」が採用されている。以上の他、ログ収集／管理システムやバックアップシステムなど、周辺の各種システムの開発も行なわれ、2006年1月に本格的な導入作業が始まった。

* アプリケーションのライセンス数は製品によります。

情報漏洩リスクは大幅に減少、認証システムの基盤もできた！

実際の導入作業は、複数の段階にわけて行なわれた。最終的に全ての本支店へ導入が終わったのは、2006年の秋だ。導入に際しては、IT統括部による行員へのトレーニングやサポートが行なわれた。「中には操作に戸惑う行員もいたようです。導入当初からほぼ半年間は、さまざまな問い合わせが集中しました」と、同部の槙田氏は振り返る。IT統括部の手厚いサポートにより、新しいシステムが行内に浸透していった。

導入後の効果として、土井氏は、FAX送信や紙による情報漏洩リスクの大幅な削減を挙げる。また、システム統括室の江崎氏は「PCやデジタル複合機など、全てがICカードによるユーザー認証を必要とするようになりました。これを行内の認証基盤として活用できるようになったことは、今後のセキュリティを考える上でも大きな意味があります」と評価する。

同行では、今回導入したシステムのさらなる拡充も視野に入れている。「今回は、最初の一歩という意味もあって導入した（土井氏）」「ftServer」を、さらに複数の分野で活用していくことも検討しているという。“最高レベルの可用性”を持つ「ftServer」と「Apeos」の連携で、「情報管理の強化」という課題解決に向けて大きく前進できた。「今回も、任せておけば安心、というお付き合いができました」と土井氏。富士ゼロックスグループでは、今後も同行を強力にサポートしていく。

高い信頼性が求められるシステムに不可欠な「ftServer」

今の企業にとって情報セキュリティは大きな命題だ。内部統制の重要性がますます高まる中、セキュリティシステム、特に中心となるサーバーは、止まることが許されない。「ftServer」は、そんな企業に応えるサーバーだ。セキュリティの信頼性を向上したい企業には必須だろう。