Amazon S3とTrend Micro Cloud One – File Storage Securityを
活用したセキュアなデータ転送で銀行業務の効率化を実現
書類の確認やデータ化を効率化するためAmazon S3を利用してシステム化したが、Amazon S3にアップロードされるファイルに不正なものが含まれないか、ウイルスチェックの仕組みが必要だった。
行員と集中センター間のやりとりをAWSでシステム化。外部からAmazon S3に取り込んだデータのマルウェアスキャンをCloud One - File Storage Securityで実施し、セキュアな仕組みを実現。
山梨県内を中心に90の支店を展開し、長きに渡って地域の経済を支え続けてきた山梨中央銀行。同行は現在デジタルトランスフォーメーション(DX)を中期経営計画の柱の1つに据え、さまざまなデジタル施策に取り組んでいる。特にクラウド活用に関しては、アマゾン ウェブ サービス(AWS)を使ったシステム構築事例がAWSの年次イベントで紹介されるなど、「DXに強い銀行」としての知名度を獲得しつつある。
そんな同行が取り組むDX施策の1つに、デジタル技術を活用した「支店業務の集約化・効率化」がある。これまで各支店で行っていた書類のチェックやシステム入力といった作業を集中センターでまとめて処理し、さらにデジタル技術によって効率化や利便性向上を図るというものだ。
同行ではこの施策の第1 段階として、まず顧客が記入した書類を複合機で読み取り、行内の共有フォルダに保存、これを集中センター側で処理する方法を試行。一見効率的に見えるこの業務フローだが、同行 システム統括部 システム開発課 課長代理 重友秀真氏によれば、実際には数多くのボトルネックが存在したという。
「現場の行員から集中センター宛に処理依頼の電話を入れる、依頼内容をエクセルシートに記入するなどの対応が必要でした。これら一連のやりとりに手間や時間がかかっており、現場からは改善要望があがっていました」
こうした課題を解決するため、同行ではこれら一連の業務フローをシステム化することにした。新たに専用のスマートフォン用のアプリケーションを自行で開発し、スマートフォン用のアプリケーションから書類の情報を入力してカメラで書類を撮影すると、自動的に集中センターに処理依頼が通知される仕組みを構築。これにより現場と集中センターの間で情報の受け渡しが自動化され、利便性の向上が期待できた。
ただ、この仕組みを構築するにあたり、スマートフォンで撮影した画像ファイルを行内システムに持ち込む際のセキュリティをどう担保するかが課題になった。
これらの仕組みは、もともと同行が得意とするAWS上で実装することになった。具体的には、スマートフォンで撮影した書類の画像ファイルをAmazon Simple Storage Service (以下、Amazon S3)にアップロードし、それらを集中センター側から参照する仕組みとした。ここで新たに持ち上がったのが、外部からAmazon S3にアップロードされるファイルに対するマルウェアスキャンをどのように実行すればいいのかという問題だった。金融機関として、FISC安全対策基準に準拠した対策の実装を行う必要があるため、この問題は避けて通れず、Amazon S3のマルウェア対策ができる製品を探した。
導入を検討した海外ベンダーの製品の中にはAmazon S3のデータに対するスキャン機能を備えるものもあったが、日本国内での導入実績が乏しく導入するには一抹の不安があったという。自社で同様の機能を実装することも検討したが、そんな折にちょうどトレンドマイクロからクラウドストレージ向けセキュリティ製品「Trend Micro Cloud One - File Storage Security(以下、 File Storage Security)」が新たに発売されたことを知った。
「既にトレンドマイクロのアンチウイルス製品を導入していたこともあり、トレンドマイクロには全幅の信頼を寄せていました。そんなトレンドマイクロからAmazon S3のマルウェアスキャンができる製品が新たに出たことを知り、ぜひ使ってみたいと考えました」(重友氏)
トレンドマイクロに相談したところ、同社の営業担当者や技術担当者から詳細なレクチャーや情報提供を受けることができ、早速File Storage Security の技術検証を実施することになった。山梨中央銀行 システム統括部 システム開発課 権守達也氏によれば、特に同行が重要な要件として挙げていた「処理スピード」「リアルタイム性」の点において、File Storage Security は十分なパフォーマンスを発揮したという。
「スマートフォンのアプリから集中センターに対する処理依頼はリアルタイムで通知されますが、その時点で肝心の画像ファイルのマルウェアスキャン処理が終わっていなければせっかくのスピード感が削がれてしまいます。その点File Storage Security はAmazon S3上のデータをスピーディーにチェックできるため、業務のスピード感やリアルタイム性を損なわずに済むと考えました」
こうして2022年4月、「E-Assist」と名付けられたこの新たなシステムは、まず1つの支店を対象に本番運用を開始した。スマートフォンを使って撮影された書類の画像ファイルはまず、Amazon S3のバケットに格納、そこでFile Storage Security によってマルウェアスキャンが行われる。このスキャンで検知された不審なファイルは自動的に隔離され、安全なファイルのみがその後、行内から参照可能となる。この新しい仕組みの導入効果は早々に表れ、画像ファイルの取り込みからマルウェアスキャンにかかる時間が最大約8分から1分に、システムとのデータ連携時間も最大約10分から1分に短縮された。2022年12月時点で導入予定全77支店のうち既に57支店が導入しており、2023年3月末までには全支店で導入される予定になっている。
「集中センターでファイルを参照しようとしたときに、まだスキャンが完了していないような事態は一度も発生しておらず、パフォーマンスも極めて安定しています。何より、誰もが知るセキュリティ企業であるトレンドマイクロの仕組みでしっかり守られているという安心感は、何物にも代えがたいものがあります」(権守氏)
このFile Storage Security のマルウェアスキャンの仕組みは安定して稼働しており、今のところトラブルは一度も発生していないという。
山梨中央銀行 活用イメージ図
こうした導入効果を受け、同行では今後E-Assistの機能をさらに拡張し、書類の画像ファイル以外にも音声データや、所属長のメッセージを録画した動画データなどを行内で共有する機能の実装を計画しているという。
「File Storage Security は画像ファイルに限らずさまざまな種類のファイルを処理できるため、広い用途に転用できるのが大きな強みだと思います。なお弊行では今後、E-Assistをはじめ現場のニーズをくみ上げて内製開発したシステムを他の金融機関さまに提供することも計画しています。その際にもFile Storage Security は、セキュリティを担保する上で大きな役割を果たしてくれるものと期待しています」(重友氏)
導入製品・ソリューションの製品概要資料
"File Storage Securityでセキュアな仕組みを実現できたことにより、業務用スマートフォンの活用シーンが拡大しました"
加藤 浩介 氏
システム統括部
システム開発課 課長代理
"File Storage Security 導入前にトレンドマイクロにワークショップを開催していただいたのですが、弊行のセキュリティ対策をあらためて見直すいい機会にもなりました"
重友 秀真 氏
システム統括部
システム開発課 課長代理
"File Storage Securityの高速なマルウェアチェック処理のおかげでE-Assistの運用もスムーズに回るようになり、現場や本部で高く評価された結果多くの支店で使われるようになりました"
権守 達也 氏
システム統括部
システム開発課
"File Storage Securityを導入したシステム内製開発により、支店業務の集約化・効率化に大きく貢献できました"
小宮山 幸 氏
システム統括部
システム開発課
業種
金融
地域
山梨県、日本
従業員
利用環境
導入製品・ソリューション
※記載内容は2023年1月現在のものです。内容は予告なく変更される場合があります。
Get started with Trend today