日立ソリューションズ・クリエイトは、2023年12月に石川県信用保証協会に、クラウドUTM(統合脅威管理)や多要素認証、メールセキュリティなどのソリューションを組み合わせたセキュリティを実現することで、BCP(事業継続計画)の実行を支援するセキュアなインフラ環境の提供を開始した。
石川県信用保証協会は、中小企業が金融機関から事業資金の融資を受ける際に、「公的な保証人」となって金融の円滑化を図ることを目的として設立された信用保証協会法に基づく認可法人。公的な機関ということもあり、業務に必要な情報へのアクセスは協会内からのみに限定されていたため、災害時や非常時には信用保証業務が滞り、金融支援に時間を要するケースが想定されるなどの課題があったという。そこで、石川県信用保証協会は、日立ソリューションズ・クリエイトが提案した各種ソリューションによる包括的なセキュリティ対策案を採用。導入後に発生した2024年1月の能登半島地震の際には、同BCP環境を活用したことにより、経営の安定に支障を来した中小企業への金融支援・経営支援を継続できたとしている。
石川県信用保証協会に提供したBCP対策の概要は次のとおり。
課題・要望1. 緊急時や災害時に通常業務ができなくなるリスク
サーバーなどのシステム設備が事務所拠点1ヵ所にしかなく、災害時や非常時に使用不能となった場合、業務が滞る恐れがあるなどの課題があったが、クラウドサービスであるMicrosoft 365、Microsoft Azureを採用することで、協会内のグループウェアや業務サーバーをクラウド上に移設。これにより、災害が発生しても協会外から業務継続が可能な環境を実現したという。協会内にサーバーがないため、停電や故障、リプレースを気にする必要性がなくなり、保守にかかる費用も削減できたうえ、協会内だけでなく、外出先や自宅からもシステムを利用できるようになったため、より迅速に業務が遂行可能になったとしている。
課題・要望2. セキュリティが確保されたネットワークの導入
事務所ビルの耐震工事や入退室管理システムの導入など、物理的な危機管理体制は整備してきていたものの、大規模災害や感染症などのインシデント発生時は、事務所へ立ち入りが不可能となるリスクがあったという。その対策として、クラウド型のUTMや多要素認証、メールセキュリティなどを組み合わせ、高度なセキュリティを確保したリモートワークが可能なネットワークを新たに導入。アクセスできるサイトを制限することで、ウイルス感染やフィッシング詐欺などのリスクを抑制しているという。また、データに対して適切なアクセス権限を設定することで、メールの誤送信や記録媒体による持ち出しなどで機密情報が流出するリスクへの対策も行っているとのことだ。
課題・要望3. 経営環境・システム環境の変化に合わせ、業務見直しが適時に行える環境の構築
経営環境・システム環境が変わる際に、システムの見直しが可能なことも重要な要件だったという。そのため、クラウドサービスであるMicrosoft 365、Microsoft Azureにシステムを移設。システムがクラウド上にあることで、スケールアップや構成変更が容易になったとしている。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22023/1.png)
【関連記事】
・JR九州グループ24社で年間3,700時間以上の工数削減──Bill One導入で請求書業務を効率化
・VPNの課題はセキュリティとコンプライアンスのリスクだと半数以上の組織が認識──Zscaler調査
・セキュリティインシデント発生時の最終責任者、日本企業の約4割が「不明瞭」と回答──ファストリー調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
