BPR の一環として全社にCitrix XenAppを導入、
シンクライアント環境のセキュリティツールとしてMylogStar を採用
紀陽銀行では、IT 機器リプレースのタイミングと、OS のサポート終了が重なったことを背景に、Citrix XenApp を導入することによって全110 部店、約3,000 クライアントの端末をシンクライアント化し、ログ管理システムとしてMylogStarを導入した。
使用製品: MylogStar(マイログスター)
全110 部店、約3,000 クライアントの
大規模な端末リプレースを伴うBPR プロジェクトを実施
紀陽銀行は和歌山県唯一の地方銀行であり、預金、貸出ともに県内トップシェアを誇る。1895(明治28)年の設立以来、1 世紀以上にわたって地域社会に密着したサービスを提供する長年の伝統のある企業だ。
紀陽銀行では、これまで利用してきた端末が古くなり、ログインに時間がかかることに利用者がストレスを感じるようになってきたことと、Windows XP のサポート終了が間近に迫っていることを背景に、2012 年より取り組んでいるBPR(Business Process Re-engineering/ 業務改善効率化)プロジェクトの一環として、営業店端末を中心としたシンクライアント化を計画した。
様々な選択肢がある中、コストとセキュリティについての検討を重ねた結果、全110 部店、約3,000 クライアントの端末をシンクライアント化し、その上でログ監視ツールとしてMylogStar を導入した。
本プロジェクトを企画、主導した紀陽銀行 事務システム部 システム担当の前尾 氏と華岡 氏、紀陽情報システム株式会社 柳本 氏にお話を伺った。
XenApp 対応と拡張性が決め手となりMylogStar を導入
シンクライアント製品を比較検証した結果、Citrix 社の製品が最もネットワークにかける負荷が低いことが判明した。また、支店ごとに異なるシステム構成を組む必要が少なく、ほとんどの場所で同じような構成のマシンを使っていることから、仮想アプリケーション配信ソリューションXenApp が最適であると判断した。
しかし、XenApp 導入に際してひとつ問題があった。それまで利用していたログ管理ツールがシンクライアントに対応していなかったのである。
「シンクライアント化にあたり、今まで通りのログが取得できることは必須の条件でした」と前尾 氏は語る。
「また、今後タブレット端末の利用など、クライアント数が増加することが予定されていましたので、ユーザー数に拡張性のあるツールを選ぶ必要がありました」 MylogStar はXenApp をはじめとするシンクライアント環境でも、物理環境と同様のログ情報を取得でき、ひとつのデータベースで最大30,000 クライアントを一元管理することができる。クライアントの増加に応じてデータベースを増設する必要が無いため導入・運用コストを抑えることができ、IT 投資計画も立てやすい。
今後の情報セキュリティ強化の基盤固めにログを活用
MylogStar を導入したことにより、XenApp 環境下でのセキュリティ対策、問題発生時の証跡としてのログ収集、全社のログを単一のデータベースで管理することといった目的を達成できた。また、ログ検索スピードが向上する効果も得られたと華岡氏は言う。
システムの規模が大きく、導入後間もないこともあり、ログを活用したすべての機能を利用するには至っていないが、そのための下地はMylogStar によって整えられていると言えるだろう。
「現時点で必要と考えるセキュリティ対策は実現できたので、今後は収集したログを分析して、潜在的なリスクに事前に対処していくような体制を作っていきたい」 前尾 氏が展望する、安全なシステム運用を整備してゆくにあたり、MylogStar が提供するログ管理機能は大いに役立つだろう。
紀陽銀行
事務システム部 システム担当
主査
前尾 弘二 氏
紀陽銀行
事務システム部 システム担当
副主査
華岡 雲平 氏
紀陽情報システム株式会社
第二金融システム事業部 金融システム1 部
課長代理
柳本 幸男 氏
セキュリティによる価値の創造を目指して
セキュリティ対策は、コンプライアンス要件を遵守し、企業の信用を守るために必須な投資だが、明確な効果が測定しづらいこともあり、「いくらコストをかけても、何も生み出さない」と見られてしまう側面がある。
紀陽銀行では、収集した膨大なログを有効活用可能な「ビッグデータ」と見なすことによって、ログを活用した更なる業務改善を実現し、「何も生み出さない」という視点を排除できるのではないかと考えている。
MylogStar は、企業のこうした活動に役立てることが可能な、レポート機能によるコスト分析や、メッセージ機能による従業員の健康管理など、数多くの付加価値を提供できるソリューションである。今後も、セキュリティ機能の強化や対応環境の増強はもちろん、ユーザーの情報セキュリティリテラシーの向上と導入効果測定を容易にすることに努め、システム管理者の負担を軽減させるサービスを提供してゆく予定だ。
シンクライアント環境の大規模導入におけるMylogStar のシステム構成
Citrix XenApp 環境ではCitrix XenApp Server にシンクライアント用のMylogStar Agent for Virtual をインストールすることによって、ユーザーセッションごとの操作ログを取得することが可能に
なります。
3,000 台以上の大規模環境での構築に関しては、負荷分散のため「MylogStar Agent for Virtual」からの接続の中継サーバーとして「MylogStar Relay Server」を配置します。
1 台の「MylogStar Relay Server」は、3,000 台の「MylogStarAgent for Virtual」を管理することができます。「MylogStar Relay Server」は受信した操作ログデータを一時的にローカルディスク
に保存しておき、指定されたタスクスケジュールに従って「MylogStar Server」へ転送します。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
紀陽銀行
- 所在地:和歌山市本町1 丁目35 番地
- 設立:明治28 年5 月2 日
- 資本金:800 億96 百万円
- 業務内容:預金、貸出、有価証券投資、内国為替、外国為替、国債等の売買、代理業務、その他