DX(デジタル改革)の実現に向けて
インターネットアクセスの課題を
Zscalerソリューションで解決へ
株式会社七十七銀行
課題
既存のインターネットアクセス環境では、行内OA環境との分離による二段階ログインやデータの授受に時間を要していたほか、WEBサイト閲覧が制限されるなど、業務効率化にかかわる問題が生じていた
また同時に、安心・安全なシステム稼働を継続する上で、アクセス制御などセキュリティ対策の維持管理にも課題が生じていた
成果
ゼロトラストを取り入れた行内OAシステムの再構築により利便性が向上
Zscalerのクラウドプロキシによる自動アクセス制御でWEB サイト閲覧制限が改善
最新脅威への対応をクラウドプロキシサービスの活用により維持管理業務を効率化
株式会社七十七銀行 の概要
七十七銀行を中核に、七十七リース、七十七信用保証、七十七カード、七十七証券などの各社で構成する七十七グループは、2021年4月に10年間の経営計画「Vision 2030」をスタートさせた。そのキーファクターの1つが、七十七銀行における銀行ビジネスのデジタル改革である。従来の七十七銀行のシステムでは、金融機関として求められるセキュリティと、利便性の両立に課題があった。その1つとして行内OA環境からのインターネットアクセスで、二段階ログインやデータ授受に時間がかかる、WEBサイト閲覧が制限されるなどの課題があった。そこでZscalerのゼロトラストネットワークソリューションを導入し、セキュリティと利便性、加えて運用保守性を並立させる仕組みを構築した。
業界:
金融サービス/保険
本社:
仙台市青葉区中央三丁目3番20号
Size:
2,587名(連結/ 2024年3月31日現在)
事例の詳細
VDI(仮想デスクトップ)方式の二段階ログインで インターネットアクセスに課題
1878年創業と長い歴史を持つ七十七銀行は、2030年度までの10年間を対象にした「『Vision 2030』~未来を切り拓くリーディングカンパニー~」の取り組みを2021年にスタートしている。七十七銀行 デジタル戦略部 デジタル開発課 課長の岩淵 道生氏は「Vision 2030で掲げる「なりたい姿」の実現に向けたキーファクターの1つがDX(デジタル改革)で、銀行ビジネスのデジタル改革として5本の柱を立てて取り組みを進めています」と語る。
5本の柱とは、顧客接点を変える「非対面チャネル改革」、対面営業を変える「営業店改革」、現物・事務をなくす「事務レス改革」、情報を活かす「データ活用改革」、行員の能力を最大化する「行員のデジタル改革」である。その中で、行員のデジタル改革を推進するに当たって、従来のシステムには課題があった。
行内または外出先からアクセスして利用する七十七銀行の行内OAシステムでは、セキュリティを重視し、VDI(仮想デスクトップ)方式のシンクライアント端末を採用していた。データが端末上に残らずセキュアな状態を保つことができる反面、インターネット利用時は二段階ログインが必要でデータ授受に時間がかかるなど、使い勝手に課題があった。
七十七銀行 デジタル戦略部 デジタル開発課 チーフエキスパートの相馬 広明氏は、「行内OAシステムにログイン後、インターネットアクセス環境に二段階でログインが必要な仕組みとなっており、接続に時間がかかるほか、WEBサイト閲覧が制限され、業務上必要な一部のHPが閲覧できないような状況でした」と説明する。
同時に「クラウドサービス(SaaS)をはじめとした多種多様なデジタルツールが次々に登場する中で、それらをスピーディーかつ柔軟に活用していくことも想定すると、既存の仕組みでは限界があると感じていました。さらに維持管理の面でも、オンプレミスのファイアウォールによるセキュリティ運用に限界も感じていました」(岩淵氏)。そこで、インターネットアクセスをクラウド型のプロキシサービスにすることで、これらの課題を解決する取り組みを始めた。
豊富な機能と導入実績から Zscalerソリューションを採用へ
金融機関ならではの「手堅く、石橋を叩いても渡らないこともありました」(岩淵氏)と言うように、物理的に外部とのネットワークを分離するなど、従来型のセキュリティ対策により堅固な守りを築いてきた。
しかし、「DXを推進していくためには、パブリッククラウドなど外部との接続が鍵であり、新たなリスク対策を適切に講じながらデジタル化のスピードアップを図っていく必要があると感じています」(岩淵氏)。
Amazon Web Services(AWS)などのパブリッククラウド活用を進め、行内の内線電話を廃止しスマートフォンの全面導入や、行内サブシステムのクラウドリフトを着実に進めている。このように環境が大きく変化する中で、インターネットアクセスのインフラにも変革が必須となり、クラウドプロキシの採用に舵を切ることにした。
この方針を受け、相馬氏を含む開発メンバーは、製品選択のためのソリューション比較を進めた。「Zscaler Internet Access™(ZIA)はセキュリティ脅威に対する機能バリエーションが豊富であり、特にWebコンテンツをユーザーデバイスと分離して安全性を担保するリモートブラウザー分離に着目しました」と相馬氏は語る。また、管理画面が日本語化されており直感的で分かりやすい点も評価した。
機能面以外にも導入の決め手はあった。「国内外で大手企業の導入実績があったことが大きかったです。さらに他行との情報交換会でもセキュリティ担当者からZscalerの良い評判を耳にしたことが導入を後押ししました」(相馬氏)。
2022年10月ごろから検討を始め、約1年の検討期間を経て契約を完了した。現在は、Zscalerと新たに構築した行内OAシステムを接続し、稼働に向けた検証工程に進んでいる。「Zscalerの導入は、特に大きなトラブルなく順調に進んでいます。オンプレミスのシステムのように実際の開発作業があるわけではなく、用意されてあるテンプレートに従い各種設定を決めていくだけで済むので、導入は容易だと感じています」(相馬氏)。
本格的な稼働を2025年1月と想定して、プロジェクトを着々と推進しているところだ。
ユーザビリティ向上と運用の効率化を実現 将来的にはクラウドサービス(SaaS)やデジタルツール活用インフラに
Zscalerソリューションへの期待として、相馬氏は「インターネットアクセスの使い勝手が向上することで、業務上必要な一部のHPが見られないなどの課題を解消するとともに、クラウドサービス(SaaS)やデジタルツールを柔軟に取り入れることができ、利用者目線で喜ばれると思います」と語る。Zscalerと七十七銀行のポリシーの違いで、必要なサイトが見られないといった小さなトラブルは想定しているが、導入後運用していく中でのチューニングで対応できるとみている。
導入後の維持管理面で、岩淵氏は「サイバー脅威は日々高度化する中、Zscalerの知見を活かすことで、タイムリーに最新のセキュリティ対策を取ることができると期待しています。これがクラウドサービスならではの強みだと感じています」と語る。同時に「銀行の重要インフラの一角を担っていただく、Zscalerにはシステムの安定稼働とセキュリティ脅威への迅速対応などしっかりと実行してもらいたい」と釘を刺すことも忘れない。
今後について岩淵氏は「高度なセキュリティ対策による安心・安全の確保を前提に、新たなデジタルツールを活用し顧客向けサービスの向上を目指す基盤になることも期待しています。Zscalerのインフラを経由し様々な外部サービスの活用を検討していきます。」という。
相馬氏は「現在は複数のソリューションを掛け合わせて、セキュリティ管理機能を構築していますが、将来的にZscalerへ機能を集約し統合管理していく考え方もあると思います」と語る。インターネットアクセスの課題解決に端を発したクラウドプロキシの導入ストーリーは、将来の七十七銀行を支えるセキュリティインフラとして発展する姿まで描かれるようになってきているようだ。
.jpg)
ソリューション
