第一生命保険株式会社

第一生命保険株式会社 様 イメージ図

サーバーOSのサポート期限が迫り、 仮想ブラウザシステムのリプレイスを検討

　「保険業の未来を先導する存在になること」を将来像とし、2024年度から新たな中期経営計画をスタートさせた第一生命グループ。その中核である第一生命保険株式会社は、保険業務の支えとなるIT基盤を形作るうえで、DXやクラウド活用、セキュリティ強化などを積極的に推進している。同社は、この度ネットワーク分離環境での安全なインターネット閲覧を可能とする仮想ブラウザとして「Soliton SecureBrowser」を、セキュアなファイル受け渡しツールとして「FileZen S」を採用した。いくつかの課題を感じていた既存システムからのリプレイスを敢行し、従来以上のセキュリティレベルを確保しつつ、運用効率と利便性の向上を目指した形だ。

　今回のプロジェクトのきっかけについて、第一生命保険株式会社 ITビジネスプロセス企画部 フェロー 吉留 栄太氏は、次のように話す。

「金融業界でインターネット環境の分離が叫ばれた当初、まずは急ぎ物理分離を実施したのですが、物理的な制約や運用に限界を感じることとなりました。そのため、間もなく仮想ブラウザ型の論理分離へと移行しましたが、パフォーマンスがやや不安定で、ユーザーからは使い勝手が悪いという不満の声が挙がっていました。ユーザーからすれば、そもそも分離自体が面倒なことですから、既存の仮想ブラウザ用サーバーがサポートアウトするタイミングで、ユーザビリティにこだわった新たな仕組みに刷新することを決めました」

　従来環境の課題について、同 IT企画部 IT基盤課 ラインマネジャー 岡田 恭明氏はこう明かす。

「既存の仮想ブラウザはWindowsサーバー上に構築しており、全社向けにパフォーマンスを維持するためにサーバーが十数台規模になっていて、運用・保守だけでもかなりの工数とコストが発生していました。加えて、パフォーマンスが筐体のスペックに依存してしまうため、アクセスが集中するとレスポンスが遅くなることや、ネットワークやサーバーへの負荷を考慮して一定時間が経過するとセッションが切断されるといったことがあり、業務スピードの低下や利用者のストレスに繋がっていました」

シンプルな構成とユーザーの操作性を評価し Soliton SecureBrowserおよびFileZen Sを採用

　従来課題の解消を目的として、複数製品を比較検討した結果、同社が選定したのが「Soliton SecureBrowser（以下、SSB）」だった。SSBは、端末内に作り出された隔離領域で動作する、クライアント端末向けのブラウザアプリケーションだ。端末のローカル領域に影響を与えない作りになっているため、汎用ブラウザと使い分けることで、インターネット専用ブラウザとして活用できる。専用のゲートウェイアプライアンスやファイアウォールと組み合わせることで、『インターネットに接続できるのはSSBだけ』という環境を簡単に実現できるため、大掛かりなシステムを導入することなく、インターネット環境の分離を行うことが可能だ。

吉留氏は、製品選定にて重視した内容について3つのポイントを挙げた。

「1点目は、インターネット分離の仕組みは当社が推進するSASE（Secure Access Service Edge）の一要素でもあるため、当社のネットワーク基盤や他のシステムとの連携が柔軟に行えること。2点目は、ベンダーに依存し過ぎず、自社でコントロールしやすい製品であること。そして3点目は、操作性がシンプルで、社員の利便性を損なわないことです」

その上で、岡田氏は採用の決め手を次のように話す。

「SSBはブラウザアプリと専用アプライアンスで提供されるため、これまでのようなWindowsサーバーの運用・保守が不要です。製品の作りや構成もシンプルなので、当社環境への導入も今後の運用も容易になるだろうと感じました。さらに、PoC（製品の評価検証）を行ったところ、ブラウザの表示崩れなどが起こらず、ユーザビリティを犠牲にしがちな他社製品と比べて操作性にも優れており、社員の生産性を向上できると確信したことが決め手となりました」

　また、同社はネットワーク分離環境で「自分から自分」へのファイル受け渡しをシンプルかつ安全に行う、「FileZen S」も併せて採用している。

「お客様や各企業とのやり取りで、当社は頻繁に外部からデータをもらったり送ったりします。ここもセキュアを前提にしながら、生産性を下げるわけにはいかない部分です。SSBと連携するFileZen Sを導入することは、当社にとって自然な選択でした」（吉留氏）

導入前の検証で自社環境との整合性を確認し、 スムーズに社内へ展開

　製品の導入に向けた検証は、2023年4月から約1か月半行われた。

「当社のネットワーク環境への組み込みはいろいろと検討すべき点があり、特に認証基盤との連携まわりでクリティカルなポイントがないか、細かく検証しました。認証においては統合Windows認証を基本として、利便性とセキュリティをどう両立させるのか、また誰がいつどう使ったのか、ログを証跡としてしっかりと記録できるかを、自社のセキュリティポリシーと照らし合わせて設計していきました。結果として問題なく組み込むことができ、安心しました」（吉留氏）

　新たなインターネット閲覧ツールとなるSSBの社内展開は、自社開発のデバイス管理システムを通じて各端末にリモートで展開した。ユーザー側での作業もなく、スムーズに行えたという。また、利用開始に際しては旧システムと一定期間の並列運用を行い、新システムで不具合があった場合には前システムを利用できるよう工夫を施した。

安全性の高いネットワーク分離環境を確保しつつ、 運用効率と利便性の向上を実現

　こうして2023年10月より稼働がスタートした新システム。SSBは営業や生涯設計デザイナー、内勤を含む職員5万名以上が、FileZen Sは業務内容で限定しているものの、それでも１万名以上が日々の業務に利用している。

　岡田氏はSSBの導入効果について、「違和感なく使ってくれていることが一番の成果だと感じています。前回の仮想ブラウザ導入時と比べ、今回は社員からの問い合わせやクレームがほとんどなかったと言っていいくらいです。ユーザビリティも高く、前システムでクレームの多かったセッション切断や表示崩れも起こりません。管理側としても、運用負荷が高かったサーバーがなくなり、対応工数やコストの削減ができました」と語る。

　またFileZen Sについて、吉留氏は「以前はネットワークをまたぐファイルのアップロード、ダウンロード共に手順が多く、特に承認周りで手間がかかっていました。FileZen Sは承認操作が簡単で、社員の業務効率が上がったと感じます。前システムは操作についての問い合わせも多かったのですが、FileZen Sはファイルをドラッグ&ドロップするだけで、マニュアルを見なくても直感的に扱えます。ファイルの移動を示す台車のアニメーションも、心理的なストレスの緩和につながると好評です。移送したファイルはウイルスチェックしたうえでFileZen S上に保管され、一定期間で自動削除されるため、管理負荷も大幅に減りました」と話す。

アカウント管理についても、社内人事システムと日次で連携しており、個別にメンテナンスする必要はない。「人事異動や組織変更時も安心です。もし新しい利用者が入社しても、次の日には使えるようになっています」（吉留氏）

今後もさらなるIT基盤の改善を志す ユニークな選択肢としてのソリトンに期待

　岡田氏はソリトンの製品について、「機能や設定項目が豊富なため自社でコントロールしやすく、一方で構成やUIはシンプルであり導入や利用が容易です。稼働についても安定しており、管理者としてあまり手間がかからない印象が強い」と高く評価する。

　最後に吉留氏は、今後の展開およびソリトンへの期待を次のように結んだ。

「多くの個人情報を取り扱う金融業界は、さまざまなセキュリティ脅威への対策が強く求められます。当社としてもこれからさらに対応を強化していく中で、選択肢は広く持っていたいと考えています。その意味で、ベンダーへの依存度が高いクラウドサービスや、為替などの影響による価格変動リスク、企業買収の可能性もある海外製ばかりになるのはよろしくありません。ソリトンにはこれからも、当社にとって国産のユニークな選択肢であり続けて欲しいと思っています」

お忙しい中、有り難うございました。

※本ページの内容は、2024年9月作成時の情報に基づいています。