福岡ひびき信用金庫様

マネージドセキュリティサービス

24時間365日の強固なセキュリティ監視・運用体制を実現。マネージドセキュリティサービスの導入で、業務負荷が削減しました。

福岡ひびき信用金庫様
導入のポイント
  • 近年の巧妙かつ複雑化するサイバー攻撃へのセキュリティ対策を強化
  • 夜間・休日の監視体制の実現により、翌営業日の初動スピードを向上
  • 職員の業務負荷を軽減し、業務効率化を実現
お客様名 福岡ひびき信用金庫
業種 金融・保険業
企業規模 501人~1000人
目的・課題 セキュリティ強化
キーワード 標的型サイバー攻撃対策 , 不正侵入対策(IPS/IDS)

抱えていた課題、解決したかったこと

他業務も行うセキュリティ担当者、全てのログ解析・迅速な対応に限界

吉田 篤史氏
福岡ひびき信用金庫
事務部 システムグループ
グループ長
吉田 篤史氏

福岡県北九州市に本店を置く福岡ひびき信用金庫は、九州で最大級の規模を誇る信用金庫である。1924年に設立され、2001年の北九州八幡信用金庫と若松信用金庫との合併を機に現在の金庫名となった。2003年には新たに新北九州信用金庫、門司信用金庫、直方信用金庫、築上信用金庫との合併を行い、北九州市を中心に福岡県一円、山口県下関市、大分県中津市において現在48店舗(代理店1店舗を含む)で営業している。

同信用金庫では、IT システムのほとんどを内製化している。情報システムを司る事務部システムグループでは、プログラム開発やインフラの構築、特殊端末を含めたクライアント PC の管理やメンテナンスなど、あらゆるニーズに応えられる運用体制を整えている。ただし、セキュリティ専任の担当者が在籍していないことから、「セキュリティだけは高度な専門知識が必要である」と考えていた。そこで、セキュリティ対策はソフトバンク・テクノロジーの運用支援サービスを受けながら、これまでにファイアウォールや侵入防御システム(IPS)、統合脅威管理(UTM)などを導入・運用してきた。

「基本的なセキュリティ機器に関しては、ソフトバンク・テクノロジーの協力のもと、導入し運用しています。ただ、セキュリティの専任担当者がいるわけではないため、いつでもアラートに対応できるわけではありません。監視や解析などを職員が担当するといっても、担当者が不在のときや夜間は、アラートが上がったとしても迅速な対応ができないこともあります。大量のログを数名の担当者で全て確認するには、他業務も行っているため時間的に限界がありました。また、アラートが重大か軽微なものかの判断に迷うときもありました」(吉田氏)

  • セキュリティ担当者は専任ではなく兼務のため、業務負荷が大きい
  • 夜間・休日のセキュリティアラートに対して迅速な対応が難しい
  • アラートの内容が重大か軽微なものであるかの判断が困難な場合がある

導入の経緯

セキュリティの重要度とコストのバランスが取れた提案

マネージドセキュリティサービス(以下 MSS)は他社から提案を受けていたことがあったが、その際はコスト面で検討のテーブルにあがることは無かった。しかしながら、巧妙で複雑な攻撃手法が増加傾向にある現在の IT 環境において、UTM や IPS から出される大量のログを分析する現場の負荷も懸念していた。

「ソフトバンク・テクノロジーからの提案はコスト的にも検討できるものでした。上層部のセキュリティへの理解も高まってきており、重要度を考えると、監視・運用を外部に任せられる MSS の導入に踏み切っていいのではないかと考えました」(吉田氏)

  • セキュリティの重要度を考え、外部の監視・運用サービスの活用を検討
  • 検討テーブルにのせられる価格体系

ソフトバンク・テクノロジーの評価ポイント

セキュリティ状況の把握、体制を補完・強化してくれる提案を評価

セキュリティ担当者の日常は、通常の業務を行いながら、セキュリティに関するアラートを監視している状況にあったため、夜間や休日の対応や、ログの見落しの恐れなど、懸念材料がいくつかあった。

「コスト面はもちろんですが、システムグループの体制を補完するとともに強化してくれる内容であること、さらにセキュリティなどを含め、当信用金庫のシステム状況や体制を十分に把握された上での提案でしたので、安心して任せられると感じました」(吉田氏)

今までの長年にわたる取引実績に加え、セキュリティに対する豊富な知見に対する信頼、同信用金庫の状況や体制を把握した提案を評価して導入を決定した。

  • セキュリティ監視体制を補完し、強化してくれる内容を評価
  • システム状況・体制を把握した上での提案を評価

導入効果と今後の展望

監視・運用を外部に任せることで、対応が必要なものだけに集中できる環境を構築

福岡ひびき信用金庫が自社環境内で利用しているセキュリティシステムに対して、強固なセキュリティ運用監視体制を提供する MSS は、発生したセキュリティインシデントへの対策をいち早く導き出すべく、24時間365日体制での監視・運用をしている。

「2018年6月に試用し、7月から正式に運用を開始しました。導入に関してはほとんど手間をかけることなく、スムーズに導入することができました」(吉田氏)

導入のメリットとしては、従来は対応できなかった夜間の監視・解析が行えるようになったため、初期対応の遅れの心配もなくなった。また、第三者から出されるレポートは内部監査等への報告にも活用できると考えている。

「夜間に何かアラートが上がった際、その重要度に関わらず朝一番から対応をしなければなりません。現在は MSS が全てのアラートの内容を解析してくれるため、見落としの心配も無くなりました。また、重要なものだけを通知してもらえるため、対応の必要があるものだけを知ることができるようになりました。専任担当者を置いていたわけではありませんので、担当者の監視の負担は減り、他業務への影響も減りました」(吉田氏)

セキュリティ対策に関しては積極的に検討・導入している同信用金庫だが、窓口は一本化したいと考えている。 「当信用金庫のシステム・セキュリティを理解しているソフトバンク・テクノロジーのワンストップで対応していただける体制に、これからも期待しています」(吉田氏)

  • セキュリティシステムの24時間365日監視を実現
  • 担当者の監視業務の負担を削減し、他業務への影響を軽減
  • 導入から運用まで外部を活用することで、高レベルなセキュリティ対策を実現

福岡ひびき信用金庫 様 SBT 集合写真
ソフトバンク・テクノロジー株式会社 戸上 康、谷口 智成 (写真左より)

この導入事例のPDF

事例PDFダウンロード (291KB)

導入サービス

導入事例に関するお問い合わせ

本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。

関連する導入事例

他の事例を探す

導入事例に関するお問い合わせ

本事例に関するお問い合わせ、ご不明点などお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録