第10回 サイバー攻撃から企業・組織を守るフォーティネット「ユーザー事例」
インターネットブレイクアウトを導入 行内システムもSaaSもセキュアで快適に
ゼロトラストを基調とした新イントラネットへ移行した横浜銀行 将来を見据えた柔軟性も手に入れる
提供: フォーティネットジャパン
導入の効果
・ブレイクアウトにより快適な業務環境を従業員に提供
・生成AI活用など新たなニーズに、柔軟に、高い投資効果で対応できる基盤を実現
顧客:株式会社横浜銀行
業種:金融
所在地:神奈川県
職員数:4051人
国内に約200拠点を展開する横浜銀行は「地域に根ざし、ともに歩む存在として選ばれるソリューション・カンパニー」を目指し、さまざまな角度でデジタルシフトを進め、法人・個人向けによりよいサービスの提供に努めてきました。クラウドサービスや急速に進化した生成AIを活用しての業務効率化や、スマホなどを生かした新たなサービス・アプリの開発も進めています。
大手地方銀行として、日々の業務を支えるシステム基盤に対し、さまざまな自然災害やサイバー攻撃に備え、常に事業を継続できる体制を追求するのはもちろんです。横浜銀行 ITソリューション部 アシスタントリーダーの三浦友嗣氏はさらに、「耐障害性だけでなく、今後を見据えた拡張性も求められます。数年前には影も形もなかった生成AIが今や業務に必要とされているように、今後もさまざまな技術やサービスに対応できるよう、将来を見ながら検討しています」と述べています。
課題: 既存イントラネットは時代の変化とともに柔軟な拡張が困難に
横浜銀行では長年に渡って、各拠点をデータセンターと結んで業務を行ってきました。シンクライアント環境を導入して端末側にデータを残さない形で運用するほか、インターネット接続についてもデータセンター側に集約し、ゲートウェイ部分でフィルタリングや不正検知といった多層防御を一括して実現することで、高いセキュリティを担保してきました。
しかし時代が変化し、クラウドサービスが浸透してワークスタイルも変化してくると、徐々にこの構成に限界を感じるようになりました。サーバやネットワークのスペックが相対的に足りなくなり、各支店ではPCの電源を入れてもなかなか立ち上がらず、業務に影響が生じるという声が従業員から寄せられるようになりました。
「ハイスペックなサーバにすべて集約するというこれまでの構成をそのまま拡張しようとすると、多額の投資が必要になる一方で、一つのパイを全員で分け合うため、支店ごと、部ごとの細かなニーズに柔軟に対応しにくいことも課題でした。また、一人一人の従業員が得られる効果は4,000分の1以下に薄まり、投資効果を企業として実感しにくくなってしまいます。回線についても同様で、従業員全員で分けあう形になり、Web会議をするとすぐに回線が逼迫してしまうため、スマホでの利用に限定するなど、快適なイントラ環境とは言い難い状況でした。」(三浦氏)
解決方法: ブレイクアウトによって快適な業務環境を従業員に提供
横浜銀行では2025年6月、境界防御型から脱却し、ゼロトラストセキュリティの考え方に基づいた新たなイントラネット基盤に移行することで一連の課題を解決しました。常に各端末で認証・認可を行ってセキュリティを確立するとともに、FortiGateを各支店に導入してインターネットブレイクアウトを実現し、行内システムはもちろん、外部のSaaSサービスを快適に利用できる環境を整えています。
「FortiGate導入も含めた今回のイントラネット更改によって、通信速度や拡張性の改善といった当初の目的を達成できました。当たり前と言えば当たり前ですが、横浜銀行の全従業員に対し、端末が起動して必要なサービスにすっとアクセスできる快適な環境を提供できています」(三浦氏)
FortiGateと、更改と同時に導入したSASE のどちらでどのような制御を実施するかといったセキュリティポリシーの調整や、支店・店舗との間で導入に向けての日程調整が大変だった場面もありましたが、NTTデータの支援を得ながら、当初の予定通りプロジェクトを進めることができました。
さらにその背後には、フォーティネットのプロフェッショナルサービスによるサポートがあり、「迅速なサポートに加え、FortiGateの設計のしやすさも相まって、スムーズに進めることができました」と、NTTデータ ソリューション事業本部 セキュリティ&ネットワーク事業部 ネットワーク統括部 課長代理の藤原弘輝氏は評価しています。
Fortinetを選んだ理由/導入の効果
集約型アーキテクチャからゼロトラストに基づく分散型への移行により「まとめて多額の投資をする代わりに、この拠点だけ、この端末だけ環境を改善するといった柔軟な選択肢がとれるようになり、必要な投資判断も容易になったと思います」(三浦氏)。同時に、相次ぐサイバー攻撃の被害を受けて金融庁が示している「金融分野におけるサイバーセキュリティに関するガイドライン」にかなった基盤を整備できました。
今回横浜銀行が求めていた要件は、性能はもちろん、今後に備えた拡張性をコストパフォーマンスに優れた形で提供できることであり、それを満たすのがFortiGateでした。提案を行ったNTTデータ テクノロジーコンサルティング事業本部 インダストリセールス事業部 課長代理の野口純一氏は「クラウドは日進月歩で進化しており、接続需要はどんどん高まっています。そうした傾向を踏まえると、広帯域で、将来的な拡張にも対応可能なFortiGateが最適であり、機能と価格のバランスも取れていると判断しました」と述べます。
パートナーとして運用を担うNTTデータの立場として、FortiManagerによる一括管理が可能な点も見逃せないポイントでした。「何かトラブルが起こるたびに現地に足を運ぶ必要がなく、リモートから状況を把握し、OSのアップデート作業をまとめて実施できます。効率的に管理を行うことで、お客様によりよい形でサービスをお届けできると考えています」(藤原氏)
新規イントラネットではゼロトラストによって各端末のセキュリティを担保しています。プリンタやデジタル複合機のように新規にツールを導入できない機器については、将来的にSD-WANを組み合わせて論理的に回線をわけることも検討していますが、そうした構成にも対応できることもFortiGateの利点です。
横浜銀行は、東日本銀行、神奈川銀行、L&Fアセットファイナンスを傘下とする横浜フィナンシャルグループの一員として、地域課題を解決するソリューション・カンパニーを目指していきます。その中で、イントラネット基盤とそこに立脚したセキュリティ対策の集約・共通化を図ることで、さらなる飛躍を図ります。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
- 第9回
sponsored
複数端末の使い分けが不要になった恩納村 FortiSASEのZTNAでネットワークをセキュアに - 第8回
sponsored
侵入があっても電子カルテは止めない FortiEDRで医療の継続体制を整備したりんくう総合医療センター - 第7回
sponsored
インターネット前提の「β’モデル」に移行し、職員の働き方改革を推進した真庭市 - 第6回
sponsored
3台のハードウェアを1台のFortiGateに集約 使い勝手を変えずにプロキシサーバを入れ替え - 第5回
sponsored
「自分たちの工場のセキュリティは自分たちで守る」 現場と一体になって進めたリコーのOTセキュリティ - 第4回
sponsored
クラウド導入を機に「一人一アカウント体制」を整備したNINS ベスト・オブ・ブリードの10社を統合 - 第3回
sponsored
ホテルモントレ、高度化するサイバー攻撃を24時間365日体制のEDR運用で守る - 第2回
sponsored
ニトリはネットワークの運用・管理も「自前主義」 SD-WANで実現したコスト削減とビジネスの進化 - 第1回
sponsored
セキュリティを意識しないテレワーク環境を構築した北海道新聞社 自らの保守でランサムウェアの脅威を防ぐ





