株式会社北國銀行 様
Microsoft 365への移行を機にメールセキュリティは
安心して任せられる「IIJセキュアMXサービス」を導入
導入前の課題
選定の決め手
リーズナブルなコストで、かゆいところに手が届く
IIJのクラウド型メールセキュリティサービス「IIJセキュアMXサービス」は、どのような経緯で知ったのでしょうか。
北國銀行 丸金正和氏
IIJとは以前から付き合いがあり、IIJセキュアMXサービスについても紹介はされていましたし、他ベンダーからもメールセキュリティサービスの紹介を受けていました。ただ、Microsoft 365の本格導入が決まるまでは詳細な検討はしていなかったのが実際です。Microsoft 365の導入に向けて、改めてIIJの担当者に話を聞いたところ、これは一度使ってみてもいいかと思ったのです。
なぜ使ってみようと思ったのでしょうか。
システム部 システム企画課 調査役
丸金 正和 氏
丸金氏
1つは費用面です。提案のあった費用で、説明いただいたメールセキュリティの機能が利用できるならば、試してみても損はないという印象を持ちました。また、資料にあった機能の紹介を見ると、日本のビジネスメールの慣習にフィットした“かゆいところに手が届く”機能が備わっていることも分かりました。IIJの担当者からはMicrosoft 365とIIJセキュアMXサービスを連携した先行事例で、うまく運用できているという話も聞きました。コンソールの使い勝手も良さそうでした。こうしたサービスを利用しないで自前でメールセキュリティ対策を整備するとしたら、いばらの道を歩むことになると考えたのです。
新谷氏
Microsoft 365のセキュリティ機能だけだと、かゆいところに手が届かない印象でしたから、IIJの担当者の売り言葉に乗ってとりあえず使ってみてもいいかなと。クラウドサービスですから、うまく運用できなければ利用を取りやめてもいいわけです。費用面でもリーズナブルでしたし、ひとつ試してみようと判断しました。
“かゆいところに手が届く”とは、具体的にどのような点でしょうか。
新谷氏
脅威メール対策として多層フィルタをMicrosoft 365の機能に上乗せできますし、メールの全文保管やメール監査など、オプション機能も充実しています。また、試験導入では、セキュリティに問題があったときにIIJセキュアMXサービスではコンソールからの操作ですぐに詳細を確認できました。直感的な操作ができることも評価ポイントです。
水摩氏
検証環境で導入したときに、設定の確認や利用状況の可視化が簡単に実現できたときはうれしかったですね。使い勝手が良く、導入までのサポートも手厚くしてもらえました。
丸金氏
問い合わせのレスポンスが早いことも特筆すべきことでしょう。回線やサービスの紹介から契約まで、営業担当者をはじめとして多くの方に問い合わせをしましたが、すべて回答が早いのです。「さすが」という印象を持ちました。
導入後の効果
メールセキュリティの対策をワンストップで任せられる安心感
導入までのタイムテーブルを教えてください。
新谷氏
Microsoft 365への移行を検討していた2019年1月にIIJと話を始めました。それから、クラウドサービスを利用するに当たってのセキュリティ要件を検討し、2020年の5月から6月にかけて検証環境ができたタイミングで、試験導入しています。3ヵ月ほど検証をして、2020年9月に正式申し込み、導入・設定をして、10月中旬から本稼働しています。クラウドサービスであることのメリットでしょうが、1ヵ月少々で本番稼働できたのは本当にすごいことだと感心しました。端末としてはMicrosoft Surfaceを導入しています。
本番稼働までに苦労したことはありましたか。
水摩氏
Microsoft AzureとMicrosoft 365へのIT基盤システムの移行という中で、IIJセキュアMXサービスに集中してテストをする時間が取れなかったのです。そんな中でも、IIJの担当者にテストを依頼すると、タイトなスケジュールを調整し、素早いレスポンスで対応してくれました。IIJのサポートがあったからスムーズに導入できたと感謝しています。
システム部 システム企画課 課長代理
水摩 安慎 氏
稼働後、実際に運用してみて印象はいかがでしょう。
水摩氏
「送ってもらったはずのメールが届かない」「送ったのに相手に届かない」といったメールにまつわるトラブルは、これまで月に4~5件は発生していて、トラブル対応に追われていました。オンプレミスのメールサーバでは、ベンダーに問い合わせても返事が来るまでに数日かかることも多く、対処に時間がかかってしまっていたのです。IIJセキュアMXサービスを導入してからは、どこで何が起こっているかが手元のコンソールですぐに分かります。メールサーバで止まっているのか、送ったつもりで下書きに残っているのかなどの切り分けができ、すぐに説明できることから、問い合わせを受ける立場としてはとても業務がスムーズになりました。
丸金氏
IIJセキュアMXサービスを導入してから、幸運なことにまだセキュリティインシデントが起きていないので、インシデント発生時の実際の運用や対応については未知数な部分もあります。しかし、セキュリティ対策をIIJにお任せすることで安心感が得られていますし、今後に期待しています。何かあったとしても、これまでの経験からIIJの皆さんのレスポンスが早いので、信頼できると考えています。
IIJセキュアMXサービスに加えて、IIJのメールセキュリティ関連のサービスを利用する考えはありますか。
丸金氏
Webシステムの脆弱性を突く攻撃を検知・防御する「IIJマネージドWAFサービス」の導入を検討し、話を進めています。
今後、IIJに期待することはありますか。
水摩氏
セキュリティのニーズは時代と共に変わっていくでしょう。IIJセキュアMXサービスは現時点で私たちのニーズに合ったサービスとして提案してもらいましたが、今後のニーズや環境の変化に伴って、継続的に製品の改良や新しい提案をしてもらえるとありがたいです。
新谷氏
DXをさらに推進していく中で、私たちのニーズをくみ取って継続的に支援してもらいたいと考えています。
導入したサービス・ソリューション
お客様プロフィール
株式会社北國銀行
本社:石川県金沢市広岡2丁目12番6号
創業:1943年12月18日
資本金:266億7,300万円
経常収益(連結):747億4,000万円(2019年度)
従業員数:2,220人
※ 本記事は2021年1月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。
社内情報系のクラウド化に伴い、メールセキュリティの刷新を検討
北國銀行は勘定系システムのパブリッククラウドへの移行や、IT基盤システムのクラウド化など、金融機関としてデジタルトランスフォーメーション(DX)に非常に積極的です。
北國銀行 新谷直樹氏
地方銀行を取り巻く経営環境は、決して楽観できるものではありません。そうした中で、デジタルトランスフォーメーション(DX)やITを活用した金融サービスであるフィンテックなどに積極的に取り組むことで、今後の経営基盤を整えていきたいと考えています。
情報系のIT活用も従来から取り組みを行っていたと聞きます。
システム部 システム企画課 課長
新谷 直樹 氏
新谷氏
2014年頃から、端末にデータを持たないで利用できる仮想デスクトップ(VDI)環境を導入し、「どこでも営業店」を推進してきました。しかし、出先で業務を行うとなると、VDIは通信などのレスポンスが遅かったり、場合によってはネットワークがつながりにくかったりすることもありました。その上インターネット接続は別ネットワークで対応していたため、使い勝手が悪い状況が続いていました。
また、VDI導入当初は個人でのメール利用をあまり想定しておらず、オンプレミスのメールサーバでは1人当たり35MBのメールボックスの容量しか確保していませんでした。ところが、昨今の新型コロナウイルス感染症の拡大により、顧客とのメールコミュニケーションが格段に活発化し、従来の環境では対応が難しくなっていました。
北國銀行 水摩安慎氏
そうした中で、マイクロソフト社のパブリッククラウドのMicrosoft AzureとオフィスサービスのMicrosoft 365を導入し、インターネットと親和性の高いクラウド型のIT基盤を整備することが決まりました。VDI時代は銀行の中のシステムを外から使うことが中心でしたが、これからはクラウドやSaaSの活用が重要になるとの判断です。
クラウドやインターネットを多用すると、セキュリティ対策が一層重要になりますね。
水摩氏
金融機関なので、もちろんセキュリティ対策はとても重要な点です。様々なところから攻撃されるリスクを想定しながら、対策を検討していきました。メールのセキュリティもその1つの要件でした。
メールセキュリティ対策はどのように進める考えでしたか。
新谷氏
セキュリティ対策そのものもクラウドサービスとして提供されるようになっており、機能や性能も進化しているので、クラウドに任せてもいいかと考えていました。