株式会社横浜銀行 様

横浜銀行 福田覚洋氏

当行は主に神奈川県と東京都を地盤とする地方銀行です。地域企業の価値向上を支援するとともに、当行及び東日本銀行を中心とするコンコルディア・フィナンシャルグループの力を結集し、真にお客様の役に立つ金融グループとなるべく変革を続けています。
直近の活動としては、新型コロナウイルスの影響を受けたお客様への資金面での支援を最優先し、きめ細かなソリューションの提供に努めています。

横浜銀行 武藤康治氏

行内業務の効率化はもちろん、お客様に最適な金融サービスを提供する上で、ICTが担う役割は非常に大きいです。近年はクラウドサービスも積極的に活用し、インターネットバンキングやスマートフォン向けの残高照会アプリ、来店予約システムなどチャネル・サービスの拡充を図っています。
2020年1月にはMicrosoft 365を導入し、これを軸に働き方改革も推進しています。

横浜銀行 平野篤志氏

ICTの活用と並んで重視しているのが、セキュリティです。クラウドの利用拡大とともにインターネットの利用も増えているため、サイバーセキュリティの動向を踏まえ、常に最新の対策に取り組んでいます。

武藤氏

課題は大きく3つありました。1つ目は老朽化です。これは当行だけでなく、グループの東日本銀行も同じです。別々のネットワークを構築・運用していたのですが、共にリプレース時期が近づいていました。
2つ目は耐障害性の向上です。既存ネットワークで採用していた2拠点におけるアクティブ/スタンバイ構成においては、障害時の切り替え時間が課題でした。また、業務利用していないスタンバイ回線の維持費も負担に感じていました。
3つ目はネットワークの性能向上です。クラウド利用の拡大やMicrosoft 365の導入を見据え、ネットワークの柔軟なサイジングや、さらなる性能強化が必要でした。

福田氏

既存ネットワークの刷新を機に、グループ統合基盤を構築することにしました。インターネット接続回線もアクティブ／アクティブの構成に変えることで、耐障害性を高め、同時に負荷分散を図り、高い冗長性を確保しようと考えました。さらに帯域も増速して、アクセスが集中してもボトルネックが発生しない通信環境を整備しようと考えました。

平野氏

セキュリティに関しては、標的型メール攻撃やランサムウェアの攻撃が増えており、当行としても危機感を抱いていました。最近の攻撃は非常に巧妙で、水際で100％ブロックすることが難しく、「侵入前提」の対策が必須と言われています。入口/出口対策の部分を強固にして侵入を防ぎつつ、たとえ侵入されてもマルウェア感染被害を最小限に食い止めるため、ログを分析して検知する対策が必要です。セキュリティ機能もグループで統合すれば、全体のセキュリティレベルが向上し、運用の効率化も期待できます。

武藤氏

ネットワークやサイバーセキュリティ対策のポートフォリオが幅広く、その導入実績も豊富にありました。IIJから提供されるソリューションの多くはアセットレスで利用できる「サービス」を基軸にしており、導入も想像以上に容易でした。
こちらの立場に立って、検討段階から最適な構成を考えてくれたことも大きな選定ポイントです。行内ネットワークのリプレースは、2018年初頭から複数ベンダーの提案を基に比較検討を開始しました。IIJは当行の要件を汲み取り、本社及び事務センターの2拠点によるアクティブ/アクティブの冗長構成を提案してくれました。ネットワーク機器も運用負荷を軽減するマネージド型のサービスで構成してくれました。当行のニーズに非常にマッチしていたため、2018年12月に正式契約し、リプレースプロジェクトをスタートしました。

平野氏

Microsoft 365の導入も決めていましたが、通信量が不透明だったので、ネットワークにどれだけのスペックが必要なのかが読み切れませんでした。IIJはサービスを提供するだけでなく、職務におけるネットワークの利用状況などを調査し、職務ごとに必要な帯域やセッション数などを試算し提案してくれました。おかげで最適なサイジングを実現できました。

平野氏

リモートアクセス回線のリプレースは、2020年に予定されていた東京オリンピック・パラリンピック対応が理由です。大会期間中は公共交通機関の混雑緩和のため、テレワークの実施が推奨されていました。以前からリモートアクセス環境は整えていたのですが、それは渉外担当など特定業務の利用を想定したもので、テレワーク環境にはスペックが足りませんでした。そこで、2019年6月に「IIJフレックスモビリティサービス」を導入することにしたのです。
IIJフレックスモビリティサービスは、ユーザが切断のオペレーションをしない限り接続が継続する“切れない”VPNサービスで、従来のVPNの課題だった「遅さ」「切れやすさ」を解消できます。サービスとして提供されるので、アカウント追加を柔軟に対応できる点も魅力でした。

武藤氏

マネージド型のスイッチやルータを導入し、本社及び事務センターの2拠点による冗長構成を実現しました。2020年1月より、グループ共通の統合基盤として稼働を開始しています。
この統合基盤はグループ各社の外部接続のゲートウェイの役割も担っています。本社及び事務センターにインターネット接続回線を導入し、100Mbpsだった帯域もそれぞれ200Mbpsのアクティブ/アクティブの構成に増速し、負荷分散を図っています。
これとは別に、Microsoft 365へのダイレクト接続用として、本社及び事務センターにそれぞれ500Mbpsのネットワークも導入しました。ExpressRouteを経由して接続する仕組みです。

平野氏

統合基盤は外部接続のゲートウェイとなるため、セキュリティ対策も強化しました。ファイアウォールやWeb/メールセキュリティによる入口/出口対策のほか、サンドボックスによる振る舞い検知も組み合わせた多層防御を実現しています。また、CASB（Cloud Access Security Broker）によるWeb利用の可視化やIIJのSOCサービスの活用により、迅速なセキュリティインシデント対応も可能になりました。

武藤氏

以前は行内からインターネットへのアクセスが集中すると、レスポンスが遅いといった不満が寄せられることもありましたが、今はそれがまったくありません。利用者の満足度が上がっているのを実感します。
IIJフレックスモビリティサービスについては、結果的にコロナ禍の対策に役立ちました。準備が整っていたため、テレワークによる在宅勤務にスムーズに移行できました。以前のリモートアクセス回線に比べて、接続が簡単で通信品質も向上したと利用者に好評です。

平野氏

セキュリティ面では、多層防御をIIJのサービスに一本化したことで、SOCでより多くの相関分析ができるようになりました。これによりインシデントの検知精度が向上し、過検知・誤検知は明らかに減少しています。インシデントが発生しても、検知から調査までIIJがワンストップで対応してくれるので、運用負荷も軽減されています。

福田氏

コンコルディア・フィナンシャルグループでは事業戦略の一環として働き方改革に力を入れています。利便性を損なうことなく、より安全・快適に仕事ができる環境を提供することはICT推進部のミッションです。IIJには今後もより良い提案を期待しています。
今回のリプレースによりグループ共通の統合基盤を実現することができました。統合化により、運用効率を向上できたことに加え、ネットワークの増速やセキュリティ強化にもグループ全体として取り組めるようになりました。今後もこの基盤をベースにグループシナジーの向上を図り、コロナ禍の克服と地域の持続的な成長に貢献していきます。