導入の背景
支店ごとにログ管理・点検を実現
株式会社横浜銀行 ご担当者様IT統括部 調査役 相田 知晃氏
ブランドスローガンである“Afresh あなたに、あたらしく。”は「お客さま一人ひとりに、最適な形で、あたらしく(Afresh)」の意味を込め、既成概念にとらわれず、お客さまの思いや願いを実現していくという意思である。地域に支えられ、地域とともに歩んできた横浜銀行は、渉外担当者にタブレット端末の配付がきまり、セキュリティ強化・リスクに備えて行外で操作したログを、支店単位で効率的に管理・点検できる仕組みをどのように実現するかが課題となっていた。この課題を解決したのが2012年11月に導入したLogRevi(以下、LogRevi)である。現在、LogReviにPC操作ログ、CRMシステムのログ、保険窓販のログ、投資信託窓販業務システムのログを取り込み、各支店でのログ管理と効率的かつ実効性のある点検を実現している。
横浜銀行では、老朽化した約4000台の行内パソコン端末の更改に伴いシンクライアントを導入し、行内のOA端末は3500台の仮想PC化を実現した。また、渉外担当者には750台のタブレット端末の配付を行った。ここで課題となったのが、情報漏えいではなく不正操作の点検である。「渉外担当者にタブレット端末を配付するということは、行外でも行内と同じようにシステムにアクセスしたり、閲覧・検索ができるということです。セキュリティ強化・リスクに備えて外に持ち出した端末の操作証跡を支店ごとに管理・点検できる仕組みをどのように作るのかという課題に直面し、統合ログ管理製品の検討が不可欠となりました。」(横浜銀行 IT統括部 調査役 相田 知晃氏)
統合ログ管理製品の選定にあたっては、LogReviを含めて4社の製品を比較検討したという。「選定にあたり一番重視したポイントは簡単に操作ができるユーザビリティと効率的な点検ができるかという2点でした。」ログの管理・点検は約200支店の各セキュリティ管理者である副支店長や渉外課長が行うため、簡便さと効率的かつ実効性のある運用が求められる。「複数の統合ログ管理製品を検討しましたが、ログ収集ができてもログの見やすさ、効率的な点検といったログの活用までを考えた場合、非常に弱い製品が多くありました。その点LogReviは複数のログを一度に閲覧できるため、目検で簡単に渉外担当者の導線を把握できます。また、支店ごとにログの仕分けができるため、セキュリティ管理者は必要なログのみを閲覧することができます。この2点は、当行が一番求めていた簡便で効率的かつ実効性のあるログ活用ができるという要望を十分に満たしており、ログの管理・点検はLogReviでしか実現できないと判断し導入を決定しました。」
導入後の評価
ログ点検を10分以内で実施!
横浜銀行では、LogReviのレポート機能を利用して非常に効率的な定期点検を実施している。
「当行では行外にタブレット端末を持ち出す場合、行外では見ないであろう画面へのアクセスや条件検索、汎用検索といった検索行為自体を禁止しています。例えば、渉外担当者が担当外の顧客の検索を繰り返しているなどです。」
LogReviのレポート機能で、事前に禁止行為を登録しておき、条件に抵触したログを発見した場合にアラートとしてレポートを出力している。「各支店のセキュリティ管理者は、LogReviにログインしてアラート情報があるかないかを確認するだけで、アラート情報がなければ点検終了です。アラート情報があがっていれば、より具体的に調べるためにレポートからドリルダウンすることで、簡単に詳細なログを表示でき、不自然な利用をしていないか一目で確認することができます。これらの点検を10分以内で実施しています。」
LogReviにはアラート情報をメールで管理者に通知する機能もある。しかし日々大量に送られてくるメールの中にアラート情報が埋もれてしまうことを懸念して、アラート情報をメールで通知することはせずにセキュリティ管理者が必ずLogReviにログインしてチェックすることをルール化している。
また、行外で不正操作の点検をさらに強化するために、定期的なアラート情報のチェックのみでなく、随時サンプル抽出したログを目検でチェックする運用も実施している。「LogReviでは時系列に複数のログを一度に閲覧できるため、渉外担当者が不自然な画面アクセスや禁止行為である条件検索、汎用検索をしていないか一目で行動状況を把握できます。このわかりやすい画面があるため、目検でのチェックを負担感なくできていると思います。」
今後の展望
より使いやすい、より実効性のある点検を目指す
LogRevi導入後、各支店のセキュリティ管理者がログを管理・点検する環境が整った。「運用開始後、当初の目的であった簡単に操作でき効率的な点検といった条件はクリアできたと思っています。」現在はLogReviを利用し始めたばかりのため、まずは操作や点検の運用に慣れてもらうことが優先となるが、慣れてくれば本部や各支店からよりよい点検方法、運用改善、ニーズなどがあがってくると考えられる。
「運用を継続的にモニタリングし、各支店のセキュリティ管理者の使い勝手をヒアリングしながら、より使いやすく、より実効性のある点検という観点で、リスク統括部、営業統括部、IT統括部が運用を見直し、改善を進めていきたいと思っています。」 現在、LogReviを個人渉外のログ管理・点検で利用しているが、法人渉外など管理対象範囲が広がれば行内でLogReviを活用するシーンはさらに増えていくという。 「将来的に各システムから出力されるすべてのログをLogReviに取り込めば、現在より正確なログ管理・点検ができると思います。そうなると行内でLogReviの利用意義がさらに高まると思います。」
掲載内容は、2014年7月現在のものです。
お客様プロフィール
| お客様名 | 株式会社横浜銀行(英語表記:The Bank of Yokohama,Ltd.) |
| 本社所在地 | 神奈川県横浜市西区みなとみらい3丁目1番1号 |
| 設立 | 1920年12月16日 |
| 資本金 | 2156億28百万円 |
| 取締役会長 | 小川 是 |
| 頭取(代表取締役) | 寺澤 辰麿 |
| 副頭取(代表取締役) | 大久保 千行 |
| 従業員数 | 4,683名 |
| ホームページ | http://www.boy.co.jp(2013年2月現在) |
| 事業内容 | 1920年の創立以来、横浜銀行の行章「スリーシップス」は、港都横浜にちなみ、お取引先・株主・行員の三隻の船が緊密な連帯と融和により限りない発展をめざすことを表しています。当行は、経営理念として次の3点を掲げ、「スリーシップスの精神」の具体化に努めています。 ・信用秩序の支え役としての本来の役割を十分認識し、円滑な資金供給と適正な金融サービスの提供に努め、完璧な事務処理に徹し、”信頼される銀行”をめざします。・それぞれの営業地盤において、地域に深く根ざした活動を展開し、それぞれの支店が”ベストバンク”をめざすとともに、地域に貢献し、地域と一体となって発展する”コミュニティ・バンク”をめざします。 ・活力あふれる人材の開発、育成を積極的におこない、明るい、活気に満ちた行風を確立し、働きがいのある職場づくりをすすめるとともに、”地域の皆さまのお役に立つ銀行”をめざします。 |
