- スルガ銀行株式会社様
- 麗澤大学様
- 株式会社ODKソリューションズ様
- レオン自動機株式会社様
- 株式会社ワコールホールディングス様
- 株式会社北陸銀行様
- 総合地球環境学研究所様
- 毛呂山町役場様
- 株式会社ケーヒン様
- 太陽生命保険株式会社様 T&D情報システム株式会社様
- 財団法人津山慈風会 津山中央病院様
- 株式会社新学社 様
- 株式会社中央コンピュータシステム 様
- 大阪狭山市教育委員会 様
- 第一生命保険株式会社 様
- 瀬戸信用金庫 様
- 中央自動車工業株式会社 様
- 富士物流株式会社 様
- 松本信用金庫 様
- 株式会社富士通エフサス
- 北陸ろうきん 様
- 別府市 様
- 学校法人 自治医科大学 様
- 株式会社静岡新聞社 様
- JA四万十 様
- JA兵庫六甲 様
- 九州大学 様
- 株式会社高島屋 様
- 株式会社富士通エフサス
- アステラス製薬株式会社 様
- 大和ハウス工業株式会社 様
- 東京急行電鉄株式会社 東急病院 様
- 株式会社東奥日報社 様
- 大阪経済大学 様
- ケーズデンキ 様
- 渡辺病院 様、ウェルフェア北園渡辺病院 様
- 株式会社東急百貨店 様
- 新ふくしま農業協同組合 様
- 東京女子医科大学附属八千代医療センター 様
- 別府大学 様
導入事例レポート 松本信用金庫様
昨今、厳しく問われる企業のセキュリティ対策。中でも金融機関は個人情報を扱うため、他の業界に先駆けて厳しいセキュリティ基準をクリアする必要があることは皆さんもご存じの通りです。
松本信用金庫様は、富士通エフサスが提案した「IDリンク・マネージャー」を用いて入退室管理とPCログイン認証の強化をはかり、1枚のICカードで様々なセキュリティ対策が行える基盤を構築しました。
そこで、今回は松本信用金庫様が構築したシステムの概要と、今後松本信用金庫様が目指すセキュリティ対策について伺いました。
導入までの背景
サーバルームなどへの入退室強化と増加したPC管理の強化が課題に
松本信用金庫様は、「地域社会の要請に応え、地域金融機関としての使命と責任を自覚し、常に地元とともに栄え、豊かな明るい街づくりに奉仕する」を基本理念に掲げ、長野県松本市を中心に28店舗を構える地域密着型の信用金庫です。
「内部統制の強化が進む金融業界内にあって、さらなるセキュリティ対策の強化策を検討していました」とおっしゃるのは、事務部長の浅沢様。そこで強化対象になったのが、それまで施錠と人の手による記録で出入りを管理していたサーバルームの入退室管理強化と、台数が増加したPC管理の強化。入退室管理に関しては、機械化して入退室の履歴が取れるシステムの導入を、PCについては将来を見越して“誰がどのように使用したか”までわかる管理システムの導入を検討されていました。
「サーバルームの入退室に関しては、人の手による記録では漏れがある可能性があって、リスクを回避するためにセキュリティ強化を検討しました」と、事務部システム課長の山崎様。PCに関しては、1台のPCを複数名で共用している部署もあり、利用規則はあるものの、実際に誰がどう使用しているかわかるようにしたいという考えがあったとのことです。
導入以前の課題
- 1枚のICカードですべてのセキュリティ対策を行いたい
- 将来、発展性のあるシステムを導入したい
入退室管理システムとPCログイン認証システムの導入にあたって、松本信用金庫様が目指したのは「1枚のICカードですべてが行える環境の構築」。
「入退室管理とPC管理、いずれもカードを使って行えますが、複数のカードがあると管理・運用が複雑になります。利用者の利便性をあげ、管理負担を減らすために、1枚のカードですべてできるシステムの構築が一番の課題でした」とおっしゃるのは、実際の導入を担当された事務部システム課主任の大塚様。
さらに、「入室した履歴が無ければPCが利用できないような、将来発展性のあるシステムを導入したかった」(山崎様)という松本信用金庫様は、複数社のシステムを検討し、IDリンク・マネージャーを使ってその要望を実現できる富士通エフサスのアクセスマネジメント・ソリューションを選択されました。
導入の概要
- 職員証をICカード化し、入退室を管理。さらにサーバルームは手のひら静脈認証で管理強化
- 同じICカードでPCログイン認証も管理
松本信用金庫様は、職員証をICカード化してそのカードで入退室を管理する仕組みを、支店の職員や業者などの出入りが多い本店に導入(2009年5月)しました。
入退室の認証は建物への出入り口、各部屋への出入り口にあり、それぞれにアクセス権を付与して入退室の可否と履歴を管理しています。中でも特に重要データを管理しているサーバルームへの入退室は手のひら静脈認証で行い、なりすましによる入室ができない仕組みを構築しました。
また、同じカードを使い、PCログイン認証と離席時の画面ロックを行うPC管理システムを導入し、1枚のICカードで入退室管理とPC管理が行えるようにしました。PCログイン認証は、2009年8月以降、全店舗で運用を開始しています。
松本信用金庫様は、これら一連の仕組みを富士通エフサスのアクセスマネジメント・ソリューションで実現しました。入退室管理とPCログイン認証システム、そしてActive DirectoryはIDリンク・マネージャーでつながっており、履歴を一元管理することが可能です。
【アクセスマネジメント・ソリューション概要】
フィジカルセキュリティと情報セキュリティ対策を連携させてセキュリティ強化を実現。認証記録の集中管理や利用者管理の一元化などを実現。
アクセスマネジメント・ソリューション
【IDリンク・マネージャー概要】
内部統制への対応で重要となるアクセスコントロール強化に向け、マイクロソフト社のActive Directoryと連携し、入退室管理システムや手のひら静脈・ICカードによるPCログイン認証システムの利用者IDを4,000件まで一元管理するパッケージソフト。
IDリンク・マネージャー
【手のひら静脈認証(入退室管理システムSGシリーズ)概要】
情報セキュリティ/フィジカルセキュリティ対策として、最先端のバイオメトリ クス技術による高精度の本人認証を行う手のひら静脈認証装置を中心とした入退室管理システム。
手のひら静脈認証
導入の効果
- 1枚のICカードで入退室認証とPCログイン認証の管理強化を実現
- 入出履歴をリンクし、さらなるセキュリティ強化を実現
入退室認証をICカードと手のひら静脈で行うことで、確実な入退室管理と高いセキュリティを実現されました。また、同じICカードでPCログイン認証を行うことで、利用者の利便性を上げながら、誰がいつPCを利用したか履歴を追うことができる体制を構築されました。
通常、複数のセキュリティシステムを導入すると、それぞれに利用者管理が必要です。しかし、本システムはIDリンク・マネージャーで入退室管理とPCログイン認証、Active DirectoryのID情報を関係付けることで、ID管理に関わる登録・更新・削除の工数を削減し、管理負担の軽減にも成功しています。また、入退室履歴とPCの利用履歴を紐付けて追うことも可能になりました。
「職員証をICカード化でき、個人のPC利用履歴が追えるようになってファイルアクセスや印刷履歴などが把握できる土台ができました」と浅沢様。「両方のシステムを一緒に導入できたのは1枚のICカードで行えたから。1枚のカードなら運用も楽に行えます」と大塚様も本システムを高くご評価いただいています。このICカードを携帯していないと社内では行動できず、PC操作もICカードが必要になるため、情報漏えいのリスクがより小さくできるという、当初狙ったセキュリティシステムが実現しました。また、「富士通エフサスとは従来からつきあいがあり、ネットワークやサーバ、パソコンの状況を把握しているため相談しやすかった」と山崎様。対応の早さにもご満足いただけているとのことです。
今回導入したシステムは、入退室管理とPCログインをリンクさせ、より高いセキュリティを実現することも可能です。入室履歴が無い人はPCが利用できないようにして、さらなるセキュリティ強化も図っています。
今後の展望
入退室管理とPC管理を連携させて、さらなるセキュリティ強化を
松本信用金庫様は、今回導入したシステムにさらに同じICカードを活用した他のシステムの追加を検討されているとのこと。このように、当初のご要望に添ったシンプルな運用管理と拡張性を兼ね備えたセキュリティシステム基盤が実現しました。実際の運用性と将来を視野に入れた松本信用金庫様の今回の事例は、業界を問わず参考になる先進的な取り組みといえるでしょう。
掲載日:2009年12月17日
| 松本信用金庫様 | |
| <所在地> | 長野県松本市丸の内1番1号 |
| <理事長> | 安藤 博仁氏 |
| <設立> | 大正11年2月 |
| <常勤役職員数> | 297名 |
| (2009年3月31日現在) |
|
| <ホームページ> | http://www.matsumoto-shinkin.jp |
本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページ の閲覧時には変更されている可能性があることをご了承ください。