IT価値創造塾

VMware®

中堅・中小企業の仮想化からクラウドまでをナビゲートします。

【SDDC導入事例】福岡ひびき信用金庫 様

2017/07/10

VMware NSXによりマルウェア感染拡大を防止
Network Insightを活用して少人数でも管理できる強固なセキュリティを実現

「少人数の管理体制で物理環境を運用することは不可能です。VMwareだからこそ、仮想ネットワークの構築から運用まで、自ら実践することが可能でした。数億円規模のセキュリティ対策をローコストで実現できたのは大きな効果です」

福岡ひびき信用金庫 事務部 システムグループ グループ長 吉田 篤史 氏
福岡ひびき信用金庫
事務部 システムグループ
グループ長
吉田 篤史 氏
福岡ひびき信用金庫 事務部 システムグループ 主任 宮地 真之 氏
福岡ひびき信用金庫
事務部 システムグループ
主任
宮地 真之 氏

 

導入前の課題

  • VDI環境のセキュリティレベル向上
  • セキュリティ対策コストの抑制
  • 小規模な管理体制における業務負荷軽減

導入効果

  • マイクロセグメンテーションによるマルウェア拡散防止
  • セキュリティ機器のハードウェアコストを削減
  • 構築から運用までを少人数体制で実現

信頼性の高いITインフラを少人数体制で構築・運用

福岡ひびき信用金庫は、北九州市を中心とする福岡全県と山口県下関および大分県中津の九州北部エリアへ、金融サービスを提供しています。大正13年に設立した同金庫は、90年以上にわたって、地元の企業や人々に信頼される地域密着型サービスを提供し続けてきました。

同庫は、先進ITの導入にも積極的に取り組み、1999年には九州の信用金庫としては初めてシステムのオープン化を完了させました。仮想化環境の導入も早く、2015年にはハイパーコンバージド・インフラを活用して、VMware vSphere環境の災害対策サイトを低コストで構築しています。また2013年には、従来のブレードPC型シンクライアント環境からVMware HorizonによるVDI環境へ移行し、大多数のシステム仮想化を実現してきました。

「私たちは、5名のスタッフですべてのシステムの構築と運用を賄っています。そのほうがコストを抑えつつ、細かな仕様変更へ迅速に対応できるのです。ただしそれには、利便性が高く効率のよい技術・製品が必要です。特にセキュリティは、最新の技術を用いることが最も効果的だと経験的に理解していますので、積極的な導入を図っています」と、事務部 システムグループ グループ長 吉田篤史氏は述べています。

吉田氏によれば、同庫では10年以上前から入口対策・出口対策の双方を実践しており、強固なセキュリティを構築しています。そして、より強力な対策のために情報収集を続けるうち、vForum 2014で「VMware NSX」を用いたマイクロセグメンテーションという技術に出会いました。NSXを用いれば、“内部”対策を強化できることに気づいたのです。

端末間でのマルウェア感染拡大を防止し内部のセキュリティ対策を強化

福岡ひびき信用金庫では、約800VMに及ぶVDI環境を保有しています。これらのクライアントを保護するため、3種類のアンチマルウェアツールを導入し、コンテンツフィルタリングも実施して、すべての疑わしいメールを目視で確認するという運用も徹底しています。

事務部 システムグループ 主任 宮地真之氏は、「現在の常識では、マルウェアの侵入・感染を100%防ぐことは不可能です。仮に感染しても、拡散させない内部対策が重要です。アンチマルウェアツールとマイクロセグメンテーションを連携させることで、マルウェアを検知すると同時に感染した端末だけをネットークから隔離し、被害の拡大を防止することができます」と述べる。

また金融業では、勘定系を含む基幹系システムのほか、それをサポートする情報系システムと、金融業特有の業界系システムを運用しています。VMware NSXを用いれば、物理的に分離している勘定・基幹系だけでなく、情報系や業界系のネットワークも論理的に分離することができます。

もともと福岡ひびき信用金庫では、vSphereやHorizonを用いていたこともあり、親和性の高いNSXを選定するのは自然な流れでした。ただし導入を決定づけたのは、VMwareが主催するトレーニングを受け、「設定が容易であり、自ら構築・運用できると確信したため」と吉田氏は述べています。また導入に際しては、宮地氏がVMwareの合宿に参加してNSXについて徹底的に学びましたが、「アーキテクチャが一貫しているため、これまでの管理経験を生かして運用できることを納得した」と述べています。

Network Insightを活用してネットワークの詳細を可視化

さっそく吉田氏らは、小規模な検証環境を設けてテストを開始しましたが、1つの課題に直面しました。NSXで仮想ネットワークを構築することは容易でしたが、セキュリティ対策のための設定をどのようにカスタマイズすればよいか判断がつかなかったのです。端的に言えば、さまざまなトラフィックのうち「何を止めればよいのかわからない」という状況です。

「VDI環境のほうは、おおむね予測できますが、問題はサーバーのネットワークです。さまざまなシステムが重要なトラフィックをやり取りしているため、適当な設定を行うわけにはいきません。将来的に変化する可能性もあります。そのため、どのような通信を行っているのか、どのような通信を止めるべきか、細かく確認する必要がありました」(宮地氏)

そこで福岡ひびき信用金庫では、「VMware vRealize Network Insight」を導入しました。Network Insightの効果は絶大で、仮想ネットワークに流れるトラフィックをつまびらかにし、セキュリティ設計と統合管理を強力にサポートしてくれました。

同庫では、先行してVDI環境のマイクロセグメンテーションを実現し、アンチマルウェアツールとの連携を確認しました。サーバー側の仮想ネットワークは構築済みですが、複雑かつ重要なシステムが多いこともあり、ネットワークの分離は慎重に設計・開発を行っています。

「他の金庫では、ネットワークを物理的に分離したため、数億円規模の膨大なコストがかかった例もあります。VMware NSXは、仮想化環境なので可視化しやすく、ネットワーク分離をローコストで実現できました。そもそも当庫のような小規模体制では、ネットワークの物理的な分離は不可能です。VMwareテクノロジーによる仮想化環境だからこそ、自ら構築・運用することが可能なのです」(吉田氏)

福岡ひびき信用金庫では、将来的には個々のサーバーでもマイクロセグメンテーションを実施して、安全性を強化したいと考えています。また、業務系クラウドサービスの活用も視野に入れ、モバイル環境のセキュリティ対策も強化していきたいとしています。より安全かつ便利でありながら管理負荷の小さな仕組みを実現するために、VMwareはこれからも福岡ひびき信用金庫をサポートし続けます。

図:マイクロセグメンテーションによる内部対策の強化

 


お客様情報

会社名
福岡ひびき信用金庫
WEBサイト
http://www.fukuokahibiki.co.jp/
業種
金融
概要
1924年(大正13年)に有限責任信用組合八幡庶民金庫として設立。改称や5金庫の統合を経て、2003年に現在の形へ。北九州市に拠点を置き、福岡県一円のほか山口県下関・大分県中津などを含むエリアの中小企業および個人へ、地域密着型の金融サービスを提供する。
導入環境
VMware NSX、VMware vRealize Network Insight

※上記は過去にVMware が制作したお客様導入事例の内容を元に作成しております。製品名・お客様の情報等は当時の内容です。

導入事例一覧

このカテゴリのコンテンツ一覧をみる >

RSSを登録して購読する >

ニュースレターを購読する >

関連するコンテンツ

関連するセミナー

関連する資料ダウンロード