JP
千葉県信用漁業協同組合連合会
組織の拡大(全国信漁連の連合化)に伴う、
拠点間NWのセキュア化とトラブル発生時の対応強化
千葉県信用漁業協同組合連合会
東日本ブロック広域信漁連
合弁準備室
星野 幸夫氏
千葉県信用漁業協同組合連合会
東日本ブロック広域信漁連
合弁準備室
門前 正史氏
信用漁業協同組合(以下、信漁連)は、昭和23年に公布された水産業協同組合法に基づき漁業協同組合が信用事業を行うための組織として、漁業協同組合が出資して設立されました。
設立以降、各都県域にそれぞれ独立した組織として存在し、運営を行ってきました。しかし昨今の超低金利が続く中、金融機関を取り巻く環境は厳しく、継続的なサービスを提供し続けるため、大幅な組織改革を行うことに。東北、北陸、関東、東海地区の12信漁連が合併して、令和3年4月1日より東日本信用漁業協同組合連合会(略称:東日本信漁連)を設立することになりました。
それに伴い、全国の各拠点をまとめる必要が出てきました。もともと貯金や貸出などを行う金融系のシステムは全国漁協オンラインセンターによる同一のシステムを使っていましたが、稟議や申請などに用いる情報系のシステムは拠点ごとに独自に運用していたのです。信用情報を扱うという業務の性質上、セキュリティ対策も万全な包括的サービスを探していました。
このページのトップへ
課題
業務のデジタル化、一元化とセキュリティ対策の
すべてを実現できる方法を探していた
合併を機に、アナログで行っていた業務をグループウェアに切り替えることにしました。今回の合併は広域に渡るため、稟議書の決済方法等内部の事務フローを大きく変える必要がありました。これまでは紙ベースで行っていた業務を電子へ切り替えるにおいて、3つの課題が浮き上がってきました。
- ① 他回線の影響を受けないギャランティ回線を利用して閉鎖されたネットワーク網を構築すること
- ② vUTMやVBBSなど利用中の複数セキュリティサービスから検知アラートが出ても何のアラートか分からないといった課題があり、セキュリティに関して相談できる窓口が必要になること
- ③ サイバー攻撃に対処する方策として、インターネット接続時のセキュリティ対策を施すとともに、ホームページ運用サーバと業務用サーバを別ルートとすること
業務のデジタル化および一元化だけでなく、セキュリティ対策をしっかりとしなければなりませんでした。
このページのトップへ
導入
丁寧に要望をヒアリングしてもらえ、
相談から導入まで安心して任せることができた
東日本信漁連は、青森県から三重県まで広範囲にわたるため、当初は全国に張り巡らされたNTT回線を利用することを考えていました。しかし、NTTが東日本と西日本に分かれていることから、一元化が難しいと悩んでいました。
そんな時、NTT コミュニケーションズ&NTT コムマーケティング(以下、NTT コム)さんが全国区切りなく一括のサービスを展開されていると聞いて、検討をはじめました。全国を一括でまとめられること、安定した回線であること、NTT コムの回線内にvUTMがあるため、本店の回線を経由することなくインターネットに接続できること、さらにセキュリティサポートデスクは課題でもあったセキュリティサービスの検知アラートに対して問い合わせが出来るだけでなく、インシデント時には電話でも親身に対応してくれるとのことが導入の決め手となりました。
回線の入れ替えというと、大掛かりで手間のかかるイメージがありますが、NTT コムさんの場合は細かなことも含めて丸ごとお任せできるので、特に負担に感じることなく入れ替えが完了しました。
図 新ネットワークイメージ(概要図)
このページのトップへ
効果
セキュリティ関連の事象が発生しても
SSDのセキュリティ専門家に問い合わせられる
まだ導入して日が浅いためセキュリティサポートデスクへ問い合わせるような事象は発生しておりませんが、平時でも緊急時でもセキュリティに関して問い合わせができる窓口があるということで心理的な安心感を得ております。
また、セキュリティサポートデスクの対象範囲が、関連している全国の信漁連ということもあり、他の信漁連からのセキュリティに関する問い合わせに答えてくれることや、万が一関連する信漁連内でインシデントが発生したとしてもサイバー保険の対象になるので運用面でも金銭面でも安心しております。
このページのトップへ
期待
万が一の保険やサポート窓口が充実しているので
安心して運用していける
困ったことがあった時や万が一の際にも、NTT コムさんは滞りなく適切な対応をしてくれるという安心感があります。あまりセキュリティ事故が起こった想定はしたくありませんが、いざという時のために保険の窓口があり、インシデント対応からフォレンジック調査が必要となった場合でも、フォレンジック会社の紹介から発生した費用のサポートまで充実していて安心ができます。
これから運用していく上で、「もっとこうしたい」と要望が出てくると思います。その時にもNTT コムさんなら丁寧に相談に乗ってくれた上で、適切なご提案をしていただけると信頼しています。
本格的な運用はこれからですが、グループウェアの導入という大掛かりな業務体制変更にも関わらず、大きな不安がありません。不便なことやわからないことが出てきた時には、担当の方がしっかり対応していただけるとわかっているので、安心して本来の業務に専念することができています。今後もその時々の状況に応じて、適切なご提案がいただけると信じています。
図 セキュリティサポートデスク サービス概要
このページのトップへ
国内における情報セキュリティインシデント状況
2019年情報セキュリティインシデントの発生件数 458件
MBSD社が集計した結果によると、2019年度に報道された情報セキュリティインシデントの件数は018年度の306件から458件に増加したインシデントの種類別に見ても、いずれも前年度比で4割以上増加した。2018年度同様、最も件数が多いのは「不正アクセス」、最も件数が少ないのは「改ざん」だが、「改ざん」は前年度比で2倍以上に増加している。「不正アクセス」件数の増加は、IPAへの届出件数の増加にも表れている。
2019年フィッシングによる被害件数 7万3,576件
個人情報やクレジットカード番号、キャッシュレス決済等の各種サービスの認証情報等の詐取を目的としたフィッシングが継続している。ここ数年のフィッシング対策協議会への報告件数は、2017年度が1万1,205件、2018年度が2万2,503件と倍増し、2019年度には前年度の3倍超の7万3,576件と急増している。
注目された新たな脅威 「Emotet」
2019年後半「Emotet」と呼ばれるウイルスの検出数が急増し、2019年第1~第3四半期に毎期300件未満だった検出数は2019年第4四半期に1万件を超えた。Emotetは2019年2月ごろから日本語のばらまき型メールで拡散されるようになり、日本の商習慣を利用する等、その後も手口が巧妙化してきた。2019年10月からは、多数の法人組織で感染被害が公表され、被害件数が急増した。2013年前後から表面化してきたパスワードリスト攻撃は、2019年度も継続しており、2019年にはキャッシュレス決済サービス「7pay(セブンペイ)」を廃止に追い込んだ。
2019年第4四半期 1万件超
被害が継続している背景には、様々な要因によるIDとパスワードの漏えいと、それらの情報が蓄積されたリストの流通、そしてユーザのパスワードの使い回しがある。リストはダークウェブで販売される等、攻撃者の間で広く流通して悪用されるため、ユーザがパスワードを使い回している場合、IDとパスワードのみによる認証ではセキュリティの担保にならない。サービス提供者には複数の端末からのログインの制限や多要素認証等の対策実施が求められ、同時にユーザにも、パスワードの使い回しをしない、サービス側から提供される追加のセキュリティ機能の利用が求められる。
このページのトップへ
導入サービス
気軽に相談できて、万一の時も安心なサイバー保険付きセキュリティヘルプデスク。
最適なクラウド利用にはネットワーク選びが大切。キャリア品質で国内外のシームレス化を実現する高品質・高信頼なVPNサービスです。
Arcstar Universal One について詳細を確認
インターネット接続機能 セキュリティオプション(VBBSタイプ)
LAN内感染をブロック。
モバイル端末の持出時でもリモート操作でしっかり管理します。
インターネット接続機能 セキュリティオプション(VBBSタイプ) について詳細を確認
高信頼なインターネット接続と各種セキュリティ機能をクラウド化してセットでご利用可能。
セキュリティの基本をおまかせいただけます。
検知から無害化の時代へ。利用者がWeb閲覧もメールも安心できるクラウドプロキシー。
閉域網でダイレクトに接続。移動体通信のコアとなるネットワークの設備をNTT Com自ら運用。自由度・柔軟性が高く、さらに便利にご利用いただけます。
千葉県信用漁業協同組合連合会
URL
http://www.chiba-gyoren.or.jp/
(PDF形式/1.52MB)
(掲載内容は2021年1月現在のものです)
関連リンク
