日産証券は、インターネット接続端末のセキュリティ対策を強化するため、ウェブ分離・無害化ソリューションを導入した。マクニカネットワークスが10月3日に発表した。
日産証券は、株式や投資信託などの金融商品、商品先物取引、FX取引、CFD取引など、多様なデリバティブ商品を取り扱っている。対面取引だけでなく、インターネット取引やコールセンター取引などにも対応する。
金融事業者として顧客が不安なく取引できる体制を整える必要があり、これまでもさまざまなセキュリティ対策を進めてきた。
例えば、従業員が証券顧客の各種照会や発注などを処理する端末のネットワークは、インターネットと完全に分離。株価情報を閲覧したりウェブやメールを利用したりする際には、別途インターネットに接続した別の端末を利用することで、情報漏えいなどのリスクの低減を図っている。また、これらインターネットに接続した端末についても、ウイルス対策ソフトの導入をはじめ、操作制限や操作ログ取得などの対策を講じてきた。
だが、ますます高度化、複雑化するサイバー攻撃の脅威と、クラウドサービスの利用を積極的に進めている業務環境を踏まえ、利便性を落とさずにインターネット接続端末のセキュリティ対策を強化するための方策を検討し始めた。
インターネットに接続する端末の環境全体を見直し、現時点で可能な最善策を取ることを前提にさまざまなセキュリティ対策を検討。不特定のウェブサイトへのインターネット接続には、インターネット分離ソリューション(仮想ウェブブラウザ)を導入する方針を定めたが、製品選定が難航していた。
仮想環境に接続して閲覧するまでにログインなど認証の手間がかかる、利用できるブラウザが限定されるなどの課題があり、機能面でも満足いくものではなかったからだ。特に、ブラウザの制限は厄介で、クラウドサービスを利用する際に複数のブラウザを使っており、これらが使えなくなると業務が進められなくなってしまうという懸念があった。
複数の製品を選定する中で、従来と変わらない環境とブラウザを利用できる点を評価し、ウェブ分離・無害化ソリューション「Menlo Security」の導入を決定した。クラウドサービスで迅速、容易に導入できるというのもポイントだったとしている。
Menlo Securityは、インターネット接続端末がウェブアクセスする際に、専用の仮想コンテナが作成され、その中でFlashやJavaScriptなどのコードが実行され、安全な表示情報のみがエンドポイントに転送される仕組みとなっている。エンドポイント自体ではコードが実行されないため、マルウェア感染被害を防ぐことができる。
ウェブブラウザのプロキシ設定を変更し、SaaS基盤の仮想環境を経由させるだけで、ウェブサイトへのアクセスが無害化される。導入にあたっては、各端末に証明書とプロキシを設定。これらの作業を1カ月で完了し、2017年3月から全社での使用を開始させた。
現在、インターネット接続が可能な端末のうち、1日の閲覧回数や閲覧先が限定されているユーザーについては他社の仮想ウェブブラウザを利用、業務の上で不特定のウェブサイトの閲覧が必要なユーザーはMenlo Securityを利用しているとしている。
クラウドサービスのためシステムの面倒を見る必要もなく、偽セキュリティソフトに引っかかるなどの問い合わせもなくなり、運用管理の負荷も軽減された。