導入事例
SBI損害保険株式会社
USBメモリを廃止、トレーサビリティも確保
ネットワーク分離環境のファイル受け渡し作業を効率化
- ファイル受け渡しアプライアンスにより、 従業員と運用管理の負担を低減
- 金融や公共などの用途に特化した製品により、 迅速な導入が可能に
- 操作ログに加えアンチウイルス、無害化などの機能により、セキュリティ強化が期待できる
SBI損害保険株式会社 様 イメージ図
保険業務に関わる業務系と、インターネットを利用するための情報系とをネットワーク分離環境にすることで個人情報保護などのセキュリティを担保。一部の業務では、両ネットワークの間でファイルをやり取りする必要があり、このうち業務系から情報系へのデータコピーには従来USBメモリを用い物理的なセキュリティルームを必要としていた。FileZen Sの採用でそれが不要となり、トレーサビリティの確保などセキュリティ強化にもつながった。
USBメモリを使ったファイル受け渡し作業には数多くの課題
2008年に営業を開始したダイレクト型の保険会社であるSBI損害保険株式会社(以下、SBI損保)。主力商品である自動車保険は、各種顧客満足度調査で保険料についてトップの満足度を獲得し続け、業界のプライスリーダーとして知られる。2018年には、自動車保険、がん保険、火災保険の三商品合計契約件数が100万件を突破し、現在では「プライスリーダーからゲームチェンジャーへ」をコーポレートスローガンにサービス品質強化を図っている。
保険業界においては、顧客や契約に関する情報を保護するため、保険業務に関する業務系システムのネットワークをインターネットから隔離したネットワーク分離が採用されている。その一方、顧客や取引先との連絡手段などでインターネットも不可欠であり、こちらは情報系と呼ばれる。とはいえ、分離されたネットワーク間で、データをやり取りしなければならない場面も少なくない。
SBI損保 経営戦略本部 情報システム部 運用管理課 課長の竹野圭輔氏は、「例えば、業務系から抽出したデータを基にダイレクトメールを発送する際や、代理店等の取引先に加入者や加入候補者のデータを提供する場合、業務系から情報系へファイルを受け渡す必要があります。この受け渡しには、USBメモリを用いていました」と説明する。
受け渡し作業は、物理的な持ち出しを防ぐためセキュリティルーム内で、業務担当者以外の立会人を同席させるルールとなっていた。担当者は作業を行う前に、まず社内ワークフローシステムで申請・承認を得る必要があり、さらに立会人とも時間を調整しなければならない。立会人は基本的に情報システム部 運用管理課の担当者が務めることになっているが、個人情報を含む場合にはコンプライアンス担当部署の担当者が行う。
「業務系から情報系へのファイル受け渡しは頻繁に行われており、立会の調整などで負荷がかかっていました。コロナ禍による緊急事態宣言を受けて当社も従業員の出社を制限したため、担当者がファイル受け渡しのためにわざわざ出社しなければならないことも課題でした」と、情報システム部 運用管理課 アシスタントマネジャーの岡寺雄太氏は語る。
ファイル転送アプライアンス「FileZen S」が業務にフィット
ファイル受け渡し作業の改善策をSBI損保が検討し始めたのは、2020年9月頃のことだった。情報システム部 運用管理課の内山直幸氏は、以下のように説明する。
「2020年4月の最初の緊急事態宣言の時点では、急だったこともあり改善策を用意できませんでしたが、冬場にかけてコロナ感染が増える可能性があるという情報があり、改めてUSBメモリ以外の手段を検討しました。そこで候補に挙がったのが、ソリトンシステムズの『FileZen S』でした」
FileZen Sは、ソリトンシステムズが以前から提供しているファイル転送アプライアンス「FileZen」の新モデルで、SBI損保が検討を始めた頃に登場したばかりだった。汎用性の高いFileZenに対し、FileZen Sは同社が行っているネットワーク分離環境でのファイル受渡し作業に特化している点が、大きな違いだ。
「実は2017年頃、FileZenの提案を受けたことがありました。USBのメモリ代替に良さそうだとも考えましたが、当社での運用形態に合わせるのが難しいとも感じて、当時は採用には至りませんでした。今回、我々のような使い方に特化したFileZen Sがリリースされ、費用的にもリーズナブルでした。競合製品との比較でも、より多くのブラウザに対応している上に、使いやすい画面になっていることなどから、FileZen Sを使おうと考えたのです」(竹野氏)
冬場のコロナ感染拡大に備えるべく、11月にはFileZen Sの採用を念頭にPoC環境を構築し、検証を実施した。PoCではユーザーの使い勝手や作業時間をどれだけ短縮できるか確認したほか、Active Directoryと連携したアカウントの追加や更新などもテストした。また、約20名の業務部門ユーザーにも評価してもらい、『画面が分かりやすい』『使い勝手がシンプルで簡単』といった評価を得た。
「PoCでのユーザー評価の結果、9割以上が作業時間短縮や優れた操作性などを挙げ、高評価をつけました。ユーザーの満足度が高く、料金もリーズナブルで、『導入しない理由が見つからない』といった印象で導入を決めました」(内山氏)
ユーザーの時間や手間を節約、セキュリティ向上にも期待
こうして、FileZen Sの採用が正式に決定、2021年に入ってすぐに正式導入の作業が開始された。2月には本番運用に移行し、ユーザー部門への提供を開始。業務系から情報系へのファイル受け渡しを行う可能性がある100名ほどをFileZen Sのユーザーとして登録し、利用を促している。
FileZen Sの導入効果として、PoCで確認できた作業時間短縮効果が実現できている。また、情報システム部 運用管理課でファイル受け渡しの立会人を担当するスタッフも、負担が軽くなった。FileZen S上で承認処理を行えるようになり、セキュリティルームを使う必要がなくなった。
「USBメモリでは1回あたり10分くらいの時間を取られますし、セキュリティルームへ移動したり、そのために電話やメールで業務ユーザーとやり取りして調整するといった手間もかかりました。しかしFileZen Sでは、立ち会いのための調整をする必要はなくなり、私たち担当者の操作も承認するだけですから1~2分で済むようになります」と、立ち会い担当の一人、清水雅子氏は言う。
また、同じく立ち会いを担当する内山氏は、セキュリティ向上にも期待していると話す。
「これまでUSBメモリでは難しかったことが、FileZen Sでは可能になってきます。例えば、FileZen Sでのファイル操作や承認などはログで証跡を得られ、トレーサビリティがより確保できるようになりました。また、オプションでアンチウイルスや無害化などを自動的に実施できるようになります。セキュリティを、より高めることができます」
2021年2月の時点では、SBI損保が導入したFileZen Sは業務系から情報系へのファイル受け渡しにのみ利用されている。その逆方向、情報系から業務系へのファイル受け渡しには、セキュリティルームなど使わずに済む別の仕組みが以前から使われている。
「情報系から業務系へのファイル受け渡しに関しても、アンチウイルスなどの機能によりセキュリティ向上が期待できるので、間もなく既存の仕組みをFileZen Sに置き換えて約500ユーザーが利用する予定です。多くの金融機関にとって、ネットワーク分離環境におけるファイル受渡し作業は悩みのはずです。その課題を簡単に解決できるFileZen Sは、おすすめできる便利なツールですね」(竹野氏)
お忙しい中、有り難うございました。
※本ページの内容は、2021年 4月作成時の情報に基づいています。