Cisco Japan Blog
Share

セキュリティ要件の厳しい金融業界におけるネットワーク対策のポイント


2023年3月1日


金融業界では、顧客に安定したサービスを届けるためにも、また社内の業務を円滑に進めるためにも、システムの安定運用への入念な対策が欠かせません。ここでは金融業界のエンタープライズネットワークにおける課題に対してどのような対策があり、どのような点に着目すればよいのかを、シスコが提供するソリューションを交えながら解説します。

金融業界におけるエンタープライズネットワークの課題

昨今の金融業界のエンタープライズネットワークに関して、以下の2つの課題があります。

1つは、しばしばメディアでも報じられているような、システム障害などによるサービスの停止への対策です。トラブルの防止はもちろん、その後の復旧対応の迅速化も課題となっており、企業の経営層もこの点に関しては強い課題意識を持っているでしょう。安定したシステム運用にはネットワークでの対策も欠かせません。

2つ目の課題は海外展開です。少子高齢化や人口減少、円安など、さまざまな要因で日本の経済成長力が鈍化していることから、金融業界も海外展開を視野に入れています。一方でその際に課題となるのが、海外拠点や支店などのネットワーク管理です。現地でネットワークを調達するのか、本社のネットワークを延伸するのかについても、管理やコスト、セキュリティなどさまざまな問題があります。

昨今では、システムの脆弱性が多くの企業でセキュリティ事故を招いており、金融業界も同じように対応を図っていかなければなりません。特に、サイバー攻撃対策としては、迅速に復旧できる弾力性・柔軟性を有したシステムの重要性が指摘されています。またビジネスの変化に素早く追随するという意味でも、システムの柔軟性は重要なポイントです。

しかし、金融機関ではシステムがオンプレミスに構築されている場合が多く、それを前提にシステム更改が行われる傾向にあります。オンプレミス内の多数のシステムを「延命措置」というかたちで更改し、変化よりも継続を重視する側面も根強いことから、最新のアーキテクチャへとなかなかモダナイズできない現状があります。

こうした背景から、資産管理や脆弱性管理においても従来の仕組みをアップデートできず、いまだに課題を抱え続けている企業が少なくありません。これではソフトウェアに脆弱性が発見されてもすぐに対応できず、最終的にシステムへの不正侵入や情報漏えいが発生するリスクが高くなってしまいます。

金融業界に求められるネットワーク インフラの考え方

金融機関が効果の高い IT 投資を行っていくにあたっては、「問題事象を未然に抑止するための仕組み作り」と「問題発生を素早く対処して復旧するための仕組み作り」の2つのアプローチが重要です。既存のネットワークインフラのあり方を見直し、サービス品質の維持と運用の高度化を行うことで、この仕組みづくりを進めることができます。

Cisco DNA Centerでできる 問題事象を未然に抑止するための仕組み作り

問題を未然に防止するうえで基本となるのはインベントリ管理、つまり社内のIT資産を一元的に管理して可視化することです。これは製品のライフサイクル管理の基礎情報にもなります。ネットワーク内にある機器の詳細なインベントリ情報を手動で収集している方もいるかもしれませんが、これでは膨大な手間と時間がかかってしまいます。「Cisco DNA Center」を活用すれば、そうした情報を迅速かつ自動的に収集できます。

Cisco DNA Centerで自動化できるインベントリ管理

Cisco DNA Centerで自動化できるインベントリ管理

 

もう1つ行いたいのが、ライフサイクル管理の強化です。具体的には、ハードウェア及びソフトウェア(ネットワーク機器のソフトウェアも含む)のサポート終了(EoL)管理です。サポートが終了すると、ソフトウェアに脆弱性が発見されても修正プログラムが提供されないため、インシデント発生のリスクが高まります。

そこでCisco DNA Centerであれば、これらのリスクを可視化したうえで、特にリスクの高いものを判別できます。さらに、CiscoのクラウドサービスであるCisco CX Cloudと連携させれば、コンフィグ分析をもとにソフトウェアの不具合情報を得られるようになるなど、未然抑止のための対応がしやすくなります。

問題発生を素早く対処して復旧するための仕組み作り

素早い復旧の観点では、Cisco DNA Centerの「アシュアランス」の機能が役立ちます。これはネットワークの健全性とパフォーマンスを確認できる機能であり、ネットワークトラブルの迅速な対処に役立ちます。有線LANに加えて、無線LANの運用においても通信のトラブルに関する原因の切り分けや特定の場面において、特に力を発揮するでしょう。

Cisco DNA Centerで、誰がどのデバイスで、いつ何のアプリで接続問題が起きていたかを可視化

Cisco DNA Centerで、誰がどのデバイスで、いつ何のアプリで接続問題が起きていたかを可視化

 

また、イベント通知機能も便利な機能です。通知方法がメールだけでなく Syslog や Webhook にも対応しているため、Cisco DNA Center が問題を検知したときに例えばその情報をチャットツールで受け取ることもできます。さらに、APIを活用してシステム連携すれば、Cisco DNA Center にログインしなくても各種のステータスを確認することも可能です。

金融業界でも注目され始めたCisco SD-WANの有効性

ここからは、エンタープライズネットワークに関するもう1つの話題として「Cisco SD-WAN」について触れたいと思います。

SD-WANは近年、金融業界でもWAN更改時などに候補として上がるようになり、検討されるトピックになったといえます。SD-WANが注目される主なポイントとして、ローカルブレイクアウト、管理性、高可用性の3つが挙げられます。

1.ローカルブレイクアウト

これは端末からインターネットへの通信を、本社やデータセンターのプロキシサーバーを経由せず、直接インターネットに接続させるようにする機能です。コロナ禍に伴い、多くの企業では Web 会議や Microsoft 365 などのクラウドサービスの利用が増加し、通信のボトルネックが発生するという問題が生じました。こうした問題に対応するにあたり、回線の増強には時間がかかったり、またいくら増強しても対策が追いつかなかったりするため、直接インターネットにトラフィックを抜くことができるローカルブレイクアウトのニーズが高まっています。

2.管理性

金融業界は支社、支店、店舗が多いため、IT インフラの一元管理は重要なテーマです。例えば、拠点が増えたり建物が変わったりするたびに設定の変更が必要になりますが、Cisco SD-WAN であれば、WAN 通信の中でのアプリの優先度やポリシー設定に関しても、各拠点の機器を触ることなく中央で一元管理できます。ネットワークトラフィックの種別を可視化し、分析や制御を行うことも可能です。

3.高可用性

WAN 回線にトラブルが発生した際、回線の冗長化を行っている企業では、すぐに副回線に切り替えを行いますが、Cisco SD-WAN では高速な切り替えができるため、業務への影響を最小限に抑えることができます。

 

以上、ここまで金融業界で求められるネットワーク インフラの考え方と、それに対するCisco DNA CenterとCisco SD-WANの活用ポイントを触れてきました。

DX やデジタル化のための IT 投資が進む一方で、事業を支える IT インフラの安定運用も決して無視できません。そうした運用業務や障害対処の仕組みを効率化して、限られた貴重な人材をより「攻めの IT」の業務に振り向けるためにも、ぜひネットワーク運用管理の仕組みをいま改めて見直してみてはいかがでしょうか。

 

Tags:
コメントを書く