開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NTTテクノクロス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/08/05

まだUSBメモリ? 「ネットワーク分離下」で利便性とセキュリティを両立させるには

多くの金融機関では、個人情報を含む機密情報を保護する目的で「ネットワーク分離」の環境下にある。データを守る上で不可欠である一方、分離したネットワーク間でのデータのやりとりが煩雑になるという問題が起きている。中間サーバを立てたり、USBメモリ使って厳格に運用したりする方法はあるが、いずれも一長一短があるのが現実だ。ここでは、その現状と現時点でベストと呼べる対策を提案する。

photo
ネットワーク分離環境であってもUSBメモリを利用したデータ授受にはリスクが付きまとう
(Photo/Getty Images)

コロナ禍でもDXを加速する金融機関、求められるセキュリティと開発のバランス

 デジタルトランスフォーメーション(DX)はあらゆる業界で進んでいるが、中でも積極的なのが金融業界だ。テクノロジー進化の影響を色濃く受けているため危機感も強く、現実にメガバンクから地方銀行、信用金庫まで、新しいサービスの開発に余念がない。

 そこで必要になるのが「データ」だ。特に個人情報は、新しいサービスの開発に不可欠だ。たとえば、2段階認証で携帯電話のSMSを利用するには、顧客の電話番号が欠かせない。もちろん、サービスによっては、顧客の氏名や口座情報なども必要になる。

 ただし、こうした情報を安易に扱うことは許されない。多くの金融機関の情報システム部門は、機密情報を厳格に管理しつつ、同時に新しいサービス開発も積極的に推進するという、難しい舵取りを求められている。

 多くの金融機関に導入されている仕組みが「ネットワーク分離」だ。個人情報や機密情報を管理するネットワークと開発用もしくは業務用ネットワークを物理的に分ける。その上で、必要なデータだけを必要な時に、あらかじめ決められた手続きに従って受け渡すのである。

 大手の金融機関では、「中間サーバ」を用いた受け渡しの仕組みを構築しているケースもあるが、それには相応のコストがかかる。このため、規模の小さい金融機関では、安価なUSBメモリを介してデータをやりとりするケースが多い。

 もちろん、USBメモリおよび手続きは厳格に管理されるが、その運用は煩雑になり、担当者がいくつものデバイスで機密情報を出し入れするため情報セキュリティの面でも不安が残る。さらに、受け渡す現場に担当者が立ち会う必要があるため、「ニューノーマル」の時代に求められるリモートワークにも対応できない。

 これらの課題を解決し、「DXの推進」「データ保護」、そして「リモートワーク」の3つを同時に実現するにはどのような手法を用いればよいのだろうか。

この記事の続き >>
・物理分離されたネットワーク間のデータを効率的にやりとりするには
・金融機関の環境から検討するべき「3つのタイプ」
・ネットワーク分離における「データ受け渡し問題」はこう解決せよ

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+ITプレミアム会員(無料)にご登録ください。

すべて無料!
FinTech Journalを全文ご覧いただけます!

  • 1

    金融業界に特化したインタビューから事例、ニュース記事など、ここでしか読めない記事が無料で閲覧可能

  • 2

    金融業界向けのイベント、セミナー情報などを掲載!

  • 3

    最新のフィンテックに関する動向などをFinTech Journal編集部の独自メールマガジンでお知らせ!

  • 4

    ご希望の方はビジネス+ITがご提供するサービスもあわせて利用可能!

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!