業務統括部 担当部長 岡橋 博之氏

10年以上前に、内部情報漏えい対策ツールとしてLanScope Catの導入を検討していた北陸信用金庫。当時からシンクライアント（サーバー・ベースド・コンピューティング、以下SBC）を導入していたが、当時のLanScope Catがそれに対応しておらず、導入を断念し、同じような機能を持つ別の製品を導入した。

「社内のPCを監視するには良かったのですが、レポートとしてまとめる時には、CSVでデータを取得し、加工するなど、作業の工数がかかっていました。また、過去のログも残す事は可能でしたが、いざ確認しようとすると、非常に煩雑で、大変な作業になっていました。何とか製品を変えられないかという思いはずっとありましたね。」と、当時の状況を岡橋氏はこう振り返る。

その後、個人情報保護に関する法律が施行され、世間でもセキュリティ対策について問われるようになり、北陸信用金庫でも、セキュリティ対策強化として、システムの再検討をする中で、再びLanScope Catの名前があがったという。

「その時は、SBCも対応しているということで、2015年に念願のLanScope Catを導入しました。内部情報漏えい対策としての様々な機能はもちろんですが、LanScope Catはレポート機能が充実していますので、これまで手がかかっていた作業時間がかなり削減できます。あとは、 UIが良かったのも決め手となりましたね。他の製品との比較検討はせず、すぐに決まりました。」と岡橋氏。

現在、石川県内に14の店舗を構えている北陸信用金庫だが、セキュリティ対策として最も重要視しているのは、各店舗で取り扱っている大量の機密データの管理だと言う。

「営業店舗で取り扱っている大量のデータは、最も気を付けて管理をしなくてはいけません。職員によるデータの持ち出しや、ミスによる情報漏えいが絶対に起きないようにする対策の1つとして、シンクライアント端末を入れています。シンクライアント端末では、USBの書き込み不可にし、読み取り専用として外部にデータを持ち出しできないように設定しています。また、情報を紙で出力した場合でも、LanScope Catでログとして記録が残っていますので、いつ、何のデータを、誰が、どれだけ出力したか監視できるようにしています。」と岡橋氏。

LanScope Catでは禁止設定のほかに、怪しい動きがあった場合に知らせてくれるアラームも設定しているというが、アラームが表示されることはほとんど無いという。情報セキュリティ対策として様々な対策を取っている北陸信用金庫だが、これまでにセキュリティインシデントが発生したことはない。日ごろからの職員のセキュリティに対する意識の高さが伺える。

Webコンソール 週報画面（アラーム管理）

世の中では、外部脅威対策のニーズが高まる中、北陸信用金庫でも以前から既存アンチウイルス対策ソフトを導入していた。しかし、そのソフトが動くだびにPCが重くなると苦情が出ていたという。

「仮想PCを使っている関係で、ウイルス対策ソフトのパターンファイル更新だけでもCPUに負荷がかかり、PCの立ち上がりに時間がかかっていました。この状況を何とかできないかと相談したところ、CylancePROTECTを紹介いただきました。実際に試してみましたが、CylancePROTECTでは、パターンファイル更新が不要なため、CPUが極端に上がることがなく、仮想PCでも十分動くことが検証できました。また、すでにLanScope Catを導入していましたので、内部情報漏えい・外部脅威対策が一元管理できるという点にも惹かれプロテクトキャットの導入に至りました。CylancePROTECTを導入するにあたって、色々と情報収集をしました。その中には、CylancePROTECTよりも安い製品もありましたが、安ければ良いというモノではないと思っていますし、実際にCylancePROTECTでできることや、LanScope Catの中で一元管理ができることは、管理者にとって非常に助かるものでした。（岡橋氏）」

ネットワーク構成図

シンクライアント端末を使っていることで、ネックになっていた外部脅威対策。AI型のアンチウイルスソフトを利用することで、PCに負荷をかけることなく、更に未知のウイルスも防御してくれるというのは、他の製品との価格差も気にならなかった理由の一つになったと岡橋氏は語る。

プロテクトキャットのエージェントの展開は、LanScope Catのファイル配布機能を使い、半日ほどかかったが、問題なく導入することができたそうだ。

「仮想PCで基盤が弱いということもあり、最初のフルスキャンの負荷を考慮し、土日を使いながら何週間かかけてスキャンを行いました。フルスキャンの結果、4つか5つ出てきたのでそれらを手動で隔離。その後は、自動隔離設定にして運用していますが、ほとんど上がってくることはなく、安定しています。」と堀氏。

これまでにインシデントが発生したことはなく、LanScope Catのアラームが上がることも少なく、プロテクトキャットでも大量の検知がされることもなかったことから、北陸信用金庫の経営陣含め職員全体で内部のセキュリティに関する意識が非常に高いのだろうと感じとれるが、岡橋氏は、ここまでくるにはいろんな事がありましたと話してくれた。

「最初は本当にいろいろと議論がありました。セキュリティ対策はどちらかというと保険だと思っています。そのためそこに対する投資に、最初は経営陣も簡単には首を縦に振ってくれませんでした。これはどこの経営者も同じではないでしょうか。ただ、世の中では、サイバーテロ、企業の情報漏えいなど色々と問題になっていることもあり、経営陣もその辺りを意識しているのだと思います。一方で私たちは、セキュリティ対策を青天井にやれば良いとは思ってはいません。できる中で計画性をもって、最低限このレベルまで持っていこうという形で動いています。」

内部・外部対策ともにツールを導入した北陸信用金庫だが、現在の課題やこれから目指すところを伺った。

「昨年取り組んだ課題は、インターネットの入口・出口の対策でした。そこに対してもツールを導入し、今では常にインシデントの発生を監視できる状況になりました。インターネットの出入口対策、内部・外部対策はツールの導入によりかなり進んだと思っています。しかし、ここまで対策をしていても、万が一ウイルスに感染したり、インシデントが起こる可能性はゼロではありません。その際、迅速に対応できる知識を持った人を育成し、CSIRTを作っていこうと考えています。」

ツール導入だけでは解決できないセキュリティに対する組織体制の強化や、職員への教育が次のステップになるという。

「現在、職員全員がPCを使っているわけではありません。しかし、社内ではペーパーレス化に向け、本部から出される文書も電子化しています。まだ併用期間のため、紙で出力することもありますが、いずれは完全にペーパーレスになります。そうなった場合、1人1台環境になりますが、そうなるとセキュリティの観点では、今まで使った事の無い人が触ることになりますので、今までと違った問題がでてくるのかなと思っています。その時にしっかり対応できるかどうかが問われますし、職員への教育も並行して進めたいですね。」と岡橋氏は語る。