UFJ銀行
Download PDF「Webブラウザはセキュリティ管理におけるペインポイントですが、サーバーサイドで管理することで安全なWebアクセス環境を全行員に提供することができました」
UFJIS株式会社 ITプロデュース部 部長 千貫素成氏
強固なセキュリティに基づくアクセス環境と運用管理の軽減を実現。
サーバーサイドで管理することで安全なWebアクセス環境を全行員に提供
「こたえていくチカラ。」をスローガンに、お客さま1人ひとりがもっている夢や希望を実現するために、そのときその瞬間を捉え、最適なタイミングで最適な商品やサービスを提供できる銀行を目指すUFJ銀行。"UFJ"は「United Financial of Japan」の頭文字であり、"我が国を代表する総合金融グループを創造していく"という思いが込められています。ATM(現金自動預け払い機)の24時間稼働をいち早くスタートするなど、銀行全体として常に新しいことに挑戦する企業文化を持つUFJ銀行では、Citrix Presentation Serverの導入により、安全な企業システムへのアクセスを実現しています。
課題:情報セキュリティの高いアクセス環境と合併に向けた効果的なレガシーアクセス基盤の実現
UFJ銀行では、Windows 2000およびWindows NTの2種類のクライアントが導入されています。各クライアントからのアクセスには、セキュリティ面を考慮してネットスケープのブラウザが使用されていましたが、マイクロソフトのInternet Explorer(IE)が広く使われるようになってからはIEに移行されています。
しかしブラウザは、業務アプリケーションへのアクセスにも使用しているため、IEでは常に最新のセキュリティパッチを適応する必要がありました。 UFJ銀行の情報システムを担当するグループ企業であるUFJISのITプロデュース部 部長である千貫素成氏は、次のように語ります。「すべてのクライアントのセキュリティを常に最新の状態にしておくには、システムの運用に多くの労力が必要でした。特に、2005年4月に個人情報保護法が完全施行されたこともあり、情報を漏洩させない施策など、効果的なセキュリティ対策は急務でした」。この問題を解決するための仕組みを検討していく中で、システムインテグレーターの日立製作所からCitrix Presentation Serverの導入が提案されました。
ソリューション:Webアクセスからリモートアクセス、レガシーシステムへのアクセスまであらゆるアクセスに対応
UFJ銀行では、2003年6月よりPresentation Serverの導入を開始。2004年4月にWebアクセス環境が、続いて2004年7月にリモートアクセス環境が稼働しています。このシステムについて千貫氏は、次のように語ります。
「まず導入したのが、WebブラウザをPresentation Server上で集約管理することでした。Webブラウザはセキュリティ管理におけるペインポイントですが、サーバーサイドで管理することで安全なWebアクセス環境を全行員に提供することができました」。
「安全なWebアクセスが実現すると、あれもできる、これもできると期待が広がりました。現在では、必要な部門に対しては、Microsoft ExcelやWord、Lotus Notesなど、Windowsデスクトップ上のすべてのアプリケーションを出張先などからリモートで使用できる環境を整えました」。
UFJ銀行ではまた、三菱東京フィナンシャル・グループとの合併後に、クライアントがWindows XPに移行されるため、ブラウザの種類やバージョンに依存しないレガシーシステムへのアクセスを実現することも必要でした。レガシーシステムへのアクセスについて千貫氏は、次のように語ります。「Webアクセスおよびリモートアクセスで実績ができたので、合併後にレガシーアプリケーションにアクセスするための基盤にもPresentation Serverを使うことを検討しています」。
Webアクセスは、Presentation Serverが搭載された33台のWindows 2000サーバーで構成されています。また、リモートアクセス環境とレガシーアクセス基盤には、サーバー、ストレージ、ネットワークが1つになった日立の統合サービスプラットフォーム「BladeSymphony」を採用。約60枚のサーバーモジュールを搭載しています。
現在、本部から各支店まで約2万4000人がこのシステムを使用しており、今後レガシーアクセスにより1万ユーザーが増えることを想定したシステム構成になっています。
Presentation Serverを採用した理由をUFJISのITプロデュース部 調査役である野田正利氏は、次のように語ります。「Presentation Serverを採用したのは、高いセキュリティを維持しながら自由なアクセスを容易に実現できるからです。ほかの製品とも比較しましたが、機能的に勝負になりませんでした」。
ベネフィット:強固なセキュリティと運用管理作業の軽減を実現
導入した効果を野田氏は、次のように語ります。「強固なセキュリティの実現と運用管理作業の軽減が最大の効果です。セキュリティ対策では、たとえ外部からPresentation Server攻撃されても、ファイアウォールで保護できる仕組みになっています。また、運用管理の効率化では、Presentation ServerとBladeSymphonyの相性が決め手でした」。
Presentation Serverにより、クライアント管理が統合されました。BladeSymphonyの導入では、OS環境構築/OSパッチ配布機能などにより、効率的な運用管理が可能となりました。例えば、BladeSymphonyでは1つのサーバーモジュールにセキュリティパッチを適用しておけば、残りのサーバーモジュールのすべてに同じ環境を自動的にコピーしてくれます。野田氏は、次のように語ります。「1つの環境をすべての環境にコピーする機能は、他社のブレードサーバーでもありそうで無い機能です。この機能があったからこそサーバーベースコンピューティングが有効であり、Presentation Serverを効果的に活用できるのです」。
今後のプラン:Citrix Presentation Server 4.0 のコンポーネント、「Conferencing Manager」による会議のペーパーレス化を検討
UFJ銀行では今後、2005年6月発表されたアクセスプラットフォームの最新版「Citrix Presentation Server 4.0」を導入していく計画です。Citrix Presentation Server 4.0について千貫氏は、次のように語ります。
「Citrix Presentation Server 4.0については、すぐに検証を始めようと思っています。最新版は、CPUやメモリ使用率の最適化により性能が向上しているほか、スキャナなどの周辺機器のサポートが強化されているのが魅力です」。スキャナやATM、札勘機、防犯カメラなど、周辺機器のサポートが拡大すると、勘定系システムの機能を Presentation Serverで管理することも可能になります。
UFJ銀行ではまた、Citrix Presentation Server 4.0のコンポーネントとして提供されるコラボレーション機能「Conferencing Manager」により、会議のペーパーレス化を目指しています。ペーパーレス化について千貫氏は、次のように語ります。「東京とロンドン支店をつないで実験をしたのですが、マウスの操作が遅延することなくリアルタイムに伝わりました。このパフォーマンスは、ほかの製品には真似できないでしょう」。
現在、UFJ銀行では、30ページほどの資料を毎回100名程度に配布して、テレビ会議システムによりミーティングを行っています。このテレビ会議をConferencing Managerを利用して、紙の資料配布をやめることで、同一画面に集中する効果を得られると確信しています。会議自体が効率化し、会議時間の短縮、さらには人件費の削減も可能になります。
