Trend Micro TippingPoint
不正侵入防御システム(IPS)

SIS株式会社しんきん情報サービス様

usercase1.pdf(254KB)

ビル外観 SIS株式会社しんきん情報サービス
株式会社しんきん情報サービスは、東京・沖縄および関東・甲信越の信用金庫を株主として1982年に発足して以来、信用金庫のIT化と業務効率化ニーズに広範かつ緊密に応え、順調な発展を遂げている。近年の信用金庫の経営環境は、情報化、国際化、自由化の目覚ましい進展や、顧客ニーズの多様化によって大きく変わりつつある中、さまざまな動向に対応し、信用金庫とともに未来構築に取り組んでいる。(ホームページから引用)

導入製品

  • 統合管理アプライアン
    TippingPoint-SMS
    Tipping Point-SMS
  • 自動不正侵入防御システム
    TippingPoint-200E
    Tipping Point-200E

信用金庫の関連会社として、常に最新のサービスを提供するベストパートナー

会社入口株式会社しんきん情報サービス(以下:SIS)は、東京・沖縄および関東・甲信越の信用金庫の情報関連会社として、信用金庫の情報化ニーズ・効率化ニーズをさまざまなフェーズでサポートしている。

信用金庫のニーズにきめ細かく対応するために、各種業務支援サービスを展開、総合的な融資・審査業務支援をはじめ、本部業務向けパッケージソフトの開発・提供、更には自動機監視サービスなどのアウトソーシングまで多岐に亘って支援している。

  • 金融業務支援サービス:融資・審査業務ータル支援、業務パッケージソフト、アウトソーシング
  • 資金決済/情報提供サービス:代金回収、振込、情報提供、IT & ネットワーク
  • サプライ/研修サービス

以下は株式会社しんきん情報サービスのシステム管理者が語る導入の経緯だ。

ページのTOPへ

IDS(不正侵入検知システム)機能のあるファイヤーウォールで大丈夫か?

TippingPoint導入のきっかけは、インターネット関連のサーバを更改する必要性からネットワークセキュリティの検討を行っていた際に、「インターネットからの脅威に対して、ファイヤーウォールだけで本当にセキュリティは大丈夫ですか?」という疑問でした。当初、外部に公開しているホームページの改ざん防止を目的に検討していた為、提案を受けていたファイヤーウォールにはIDS機能(不正侵入検知システム)があり、障害発生時にログ情報の分析をすることにより障害対応可能と聞いていた。更に、ホームページの改ざん対策として「Web Application Firewall(WAF)」を利用することで対応しようと検討していた。しかし、金融情報システムセンター(FISC)からの「金融機関等コンピュータシステムの事故・犯罪の事例」並びに各種ホームページの改ざん事例他を見て、TippingPointのようなIPS(不正侵入防御システム)製品が必要ではないかと考え導入に向け詳細検討を行なった。

ページのTOPへ

事前評価テスト実施

Webサイトトップ画面TippingPoint導入を前提に、テスト機器を導入して各種テストを実施した。結果として、実害は発生していなかったがインターネットから当社に向けて数種類のアタックがあることが再認識でき、一部は、クリティカルなアタックであり、TippingPointのIPS機能が正常に動作しファイヤーウォールでは防御できないアタックを防御していることを理解できた。

外部からのアタックに対する防御結果並びにデジタルワクチンの更新状況が管理端末から簡単に把握できることも認識できた。

ページのTOPへ

対外向けセキュリティ強化を目指して!

業務系ネットワークと社内ネットワークは別ネットワークとしており、業務系ネットワークはインターネットから直接影響を受けない仕組みとなっている。業務系ネットワークは業界ネットワーク(主管:株式会社しんきん情報システムセンター)に接続されており、信用金庫業界にクローズしたネットワークであることから、当社の業務系ネットワークに対して第三者が簡単に介入できるとは考えておらず、社内ネットワークを中心としてセキュリティ検討を実施している。但し、業務系ネットワークを業界ネットワークに接続している観点から、当社が信用金庫業界に対して影響を及ぼさないことが基本と考え、今回導入したTippingPointが1台で2経路の双方向防御が可能であったことで、1経路を業務系ネットワークに1経路をインターネットに接続し利用している。

設置図

ページのTOPへ

デジタルワクチンの素早い配布による、計画的な脆弱性対応が可能!

脆弱性への対応については導入しているシステムが多岐に亘っていることから、社内関係部門だけでの対応でなく、外部のネットワーク専門業者と共同で作業を行っている。先ずはサーバ関連機器、その後にネットワーク関連機器の対応をしているが、対応要求頻度が多くなりタイムリーな対応に苦慮していた。今回、TippingPointを導入した一要因として、 Microsoft社などの脆弱性情報が発表されてから、早いタイミング(翌日)で対応していると説明をうけていることもあった。それにより、関係システムに対して余裕を持ってパッチ計画を策定することが可能となり、年間サポート費用を考慮してもメリットはあると考えている。

ページのTOPへ

SISは信用金庫様の情報関連会社としてより一層のセキュリティ強化を目指します!

既に、Pマークは取得済みで、信用金庫の情報関連会社として、考えられるセキュリティ対策は充分行っていると考えている。一例としては、オフィスへの入り口では「手のひら静脈認証による入場管理」、パソコンへのログインには「指紋生態認証」、コンピュータルームの入り口では「ICカードによる入退出管理」を行っている。サーバ関連、パソコン関連についても、ウィルス対策はもとより、サーバ管理データの暗号化、パソコン使用者の操作ログ管理、パソコンには不要なソフトをインストールできないように設定している。ネットワークについては、関係業者の支援を受けて構築しているが、今回、IPSを導入して、インターネット接続により各種アタックがなされていることを知り、より一層セキュリティ対策が必要であることを実感した。

ページのTOPへ

最後に

ネットワーク管理者として、社内ネットワークがインターネット経由での各種アタックに対して守られていること、更に、社外に影響を与えないという安心感が導入のメリットと考えている。最近、弊社システムをサポートして頂いているネットワーク業者から、「今後のインターネット接続提案時には、IPSを含めることが必要になってきています」と聞いたり、各種セミナーに参加した時に、IPS関連の話が出てくることがあり、導入したことに間違いが無かったことを確信している。また、今回導入に際し、テリロジー社の担当営業・SEが皆、国内に留まらず海外の最新事情にも精通したプロフェッショナルであることも採用の決め手である。

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
Trend Micro TippingPoint 不正侵入防御システム(IPS)に関するお問い合わせ
Tel:03-3237-3291

ページのトップへ