ワークスタイル変革を加速するDigital Workplace基盤をas-a-serviceモデルで実現
株式会社日本カードネットワーク 様
所在地:東京都新宿区大久保3-8-2 住友不動産新宿ガーデンタワー
URL:https://www.cardnet.co.jp/
日本カードネットワークが社内OA基盤を全面リニューアル「ゼロトラスト+ハイブリッドクラウド」によるセキュアで先進的な業務環境を実現
クレジットカードを中心とするキャッシュレス決済プラットフォームを運営する日本カードネットワークでは、社内OA基盤の再構築を実施した。コロナ禍を契機とする働き方改革を図ると同時に、より柔軟なインフラ環境を実現するのが狙いだ。同社では、ゼロトラストセキュリティのアプローチに基づくセキュアな業務基盤を構築すると同時に、オンプレミスからハイブリッドクラウドへの転換も推進。HPEがこの取り組みを全面的に支援した。
業界
電気通信事業
ビジョン
より自由で柔軟なワークスタイルを支える業務基盤を提供すること
戦略
ゼロトラストによるセキュリティ強化とインフラのハイブリッドクラウド化を推進
成果
・サイバーキルチェーンの全プロセスをカバーする強固なセキュリティを実現
・オンプレミス/IaaS/SaaSを組み合わせたハイブリッドな業務環境を実現
・HPE GreenLakeを活用しDigital Workplace as a Serviceを実現
キャッシュレス社会をリードする多彩な決済サービスを展開
日本においても急速に拡がりつつあるキャッシュレス化の波。快適で豊かな購買体験を提供する上では、高い信頼性を備えた決済インフラが欠かせない。その重責を担っているのが、クレジットカードを中心とするキャッシュレス決済プラットフォームを運営する日本カードネットワーク(以下、JCN)である。
JCNシステム第一本部 業務システム開発部 部長 葭本 大貴 氏は「当社では、あらゆる業態・業種のお客様と、国内ほぼすべてのクレジットカード会社様・金融機関様を結ぶ決済プラットフォーム『CARDNET』を提供。キャッシュレス化を推進する国の施策やコード決済の普及も追い風となり、現在では年間約302億件(2021年度)もの処理を取り扱っています」と説明する。
社会インフラの一翼を担う重要なサービスだけに、同社ではシステムの安定稼働にも細心の注意を払っている。「安定したサービス提供を実現すべく本番・待機機による二重化を実施しており、万が一の障害時に本番機がダウンしても待機機に切り替え運用が可能です。また、大規模災害を想定しDR(災害対策)センターを構築しており、安定したセンター運営をご提供します」と葭本氏は語る。
もちろん、近年社会問題化している情報セキュリティ対策についても抜かりはない。ISMS/ISO27001などの情報セキュリティ認証を取得しているほか、クレジットカード分野における国際セキュリティ基準であるPCI DSSも取得。JCNシステム第一本部 業務システム開発部 次長 田上 鉄也 氏は「セキュリティは継続的な見直しが必要ですので、第三者機関にあえて攻撃してもらうことで弱点を洗い出す『ペネトレーションテスト』も毎年実施し、問題点を改善するようにしています」と語る。
社内OA基盤のリプレースに着手セキュリティのさらなる強化が課題に
その同社において、今回実施されたのが、社内OA基盤の再構築プロジェクトだ。田上氏は「直接的なきっかけとしては、ハードウェア群のEOSLやデータセンターの移設が決まったことなどが挙げられます。しかし、旧環境では様々な課題も抱えていましたので、今回の更改を機に、これらを抜本的に解消することを目指しました」と振り返る。
その一つが、セキュリティのさらなる強化だ。「前述の通り当社では毎年ペネトレーションテストを実施していますが、その中で浮かび上がってきたのが侵入を前提とした対策の重要性です。サイバー攻撃の悪質化・巧妙化が進む中、脅威の侵入を100%防ぎきることはもはや困難になりつつあります。そこで、万が一、脅威が内部に侵入した場合にも、すみやかに検知・対処が行える体制を築くことで、万全の上にも万全を期したいと考えました」と語る。
もう一つは、業務環境変化への対応だ。旧環境はオンプレミスで構築されており、データセンターにすべてのアクセスが集中する形となっていた。このため、Web会議システムなどの重たいアプリケーションが快適に利用できなかった。「コロナ禍を契機として、こうしたアプリケーションの利用ニーズも一段と高まっています。より自由で柔軟なワークスタイルを実現する上でも、このような点はクリアしていかなくてはなりません」と田上氏は続ける。
オンプレミス主体の環境からハイブリッドクラウドへ舵を切る
これらの課題を解消すべく、同社では複数のITベンダーに対して提案を依頼。田上氏は「我々が求めたポイントとしては、まず前述の通りセキュリティ強化が挙げられます。最新のセキュリティトレンドを取り入れた製品群を活用することで、より安心・安全な環境を提供したいと考えました」と説明する。
加えて、クラウドの利活用も重要なポイントとなった。金融関連のサービスを提供する関係上、これまでは管理性を優先しオンプレミスでシステムを組むケースが多かったが、今後は急速な需要増大や新たなユーザーニーズへ対応するためにクラウドの利活用も視野に入れる必要がある。
「とはいえ、機密性の高い情報については、引き続きオンプレミスでしっかりと管理する必要があります。また、IaaSやSaaSを活用し、Web会議システムなどを快適に利用できるようにしていきたい。そこで今回は、インフラのハイブリッドクラウド化を進めることで、クラウドとオンプレミスの『良いところ取り』を図りたいと考えました」と葭本氏は語る。
充実した提案内容を評価しHPEをパートナーに採用
こうした要望に応えられるパートナーとして選ばれたのが、HPEである。現在HPEでは、お客様のビジネス変革を加速させるべく「HPE DX プラットフォーム」戦略を展開している。ここでは「5G/IoT」「Digital Workplace」「Data Management & AI」「Hybrid Cloud」の4つの領域でお客様のチャレンジを実行する基盤を提供。その中でも、「Digital Workplace」には、JCNが目指す新たなOA基盤に必要なソリューションがフルラインで揃っている。
HPEの元木 健二は「OA基盤に関連する領域には数多くの製品/ソリューションがあり、技術トレンドの移り変わりも激しいため、数ある選択肢の中からJCN様にとってベストな組み合わせをご提案する必要があります。そこで、お客様の現状や課題、ビジョンに真摯に耳を傾け、今回は『ゼロトラストセキュリティ』と『ハイブリッドクラウド』の2点をご提案の軸としました。さらにHPEで実践中のテレワークのノウハウなども盛り込み、結果として、現時点での最適解をご提案できたと自負しています」と語る。
田上氏もその姿勢を高く評価。「各社提案の中でも、最も納得感が高かったのがHPEの提案でした。たとえば、セキュリティプロダクトにしても、我々ユーザー企業自身が、膨大な製品の中から最適な組み合わせを選ぶのは困難です。そこを網羅的に、かつ分かりやすく提示してもらえましたので、非常にありがたかったですね。また、既存VDI(仮想デスクトップ)基盤のクラウド化などについても、適切な提案をもらえました」と語る。
写真左より
日本カードネットワーク システム第一本部 業務システム開発部 部長 葭本 大貴 氏
日本カードネットワーク システム第一本部 業務システム開発部 開発グループ 次長 田上 鉄也 氏
「ゼロトラストセキュリティ」のアプローチを全面的に取り入れる
HPEが提案した新OA基盤の具体的な内容についても見ていこう。HPEの明神 裕美子は「今回のプロジェクトには、コミュニケーション/コラボレーション環境やネットワークインフラ、ID/アクセス権限管理など、幅広い要素が含まれます。また、リモートワークやクラウドの有効利用といった点も考慮する必要があります。そこで、まず軸に据えたのが、Digital Workplaceの特長でもある『ゼロトラストセキュリティ』のアプローチです」と説明する(図1)。
従来型のオンプレミス環境と異なり、ハイブリッドクラウド環境では、守るべき情報資産が社内外の様々な場所に存在する。そこで、ゼロトラストセキュリティでは、情報資産へのアクセスをすべて信用できないものとして取り扱う。各ユーザーやデバイスは必ず認証を行わねばならず、ネットワーク内の行動についてもすべてログに記録される。これを分析することで、疑わしいアクションが発生した場合にも速やかに検知することが可能に。その結果、セキュリティ被害が発生するリスクを、最小限に抑えられるようになるのである。
「もっとも、多岐にわたる製品群をすべて一気に入れ替えるとなると、その分コストも嵩んでしまいます。そこで、運用方法の見直しや既存製品のオプション追加などでカバーできる部分などはその形で対応。お客様の負担をできるだけ抑えつつ、必要な機能を実装するように心がけました」と明神は続ける。
ネットワーク内部に潜む脅威にも確実に対処することが可能に
中でも注目されるのが、JCNの要望でもあった社内に潜む脅威への検知・対応能力を大幅に向上させた点だ。まずエンドポイント内部の脅威に対しては、次世代アンチウイルス機能とEDR(Endpoint Detection & Response)機能を兼ね備えたクラウドストライク社のCrowdStrike Falcon プラットフォームで対応。また、様々な場所からインターネットやクラウドへのアクセスには、Palo Alto Networks社の「Prisma® Access」にてSecure Web Gatewayなどのネットワークセキュリティ機能を提供。NDR(Network Detection & Response)としての機能も兼ね備える。さらに、これらのセンサー群から上がってきたログを、Splunk社のSIEM(Security Information and Event Management)製品「Splunk Enterprise」で統合的に収集・管理。これを相関分析することで、抜け・漏れのないセキュリティ対策を実現している。まさに昨今のトレンドであるXDR(eXtended Detectionand Response)に沿ったアーキテクチャを確立しているのだ。
「これらの製品群は市場での導入実績も豊富であり、信頼の置けるものばかりです。とはいえ、現実のセキュリティ運用では、日々上がってくる大量のアラートへの対応に忙殺されてしまうといった課題も生じています。そこで今回は、インシデントの検知・対応を専門家に委託するMDR(Managed Detection & Response)サービスも導入しています」と語るのは、HPEの戸村 裕樹だ。ハードウェアベンダーとしてのイメージも強いHPEだが、セキュリティについても長年にわたり研鑽を積み重ねている。「今回の取り組みでは、その強みを存分に発揮できたと考えています」と戸村は続ける。
さらに、これ以外にも、図2に示す通り数多くのセキュリティ製品を活用。一般にサイバー攻撃のプロセスは、「偵察」「武器化」「配送」「攻撃」「インストール」「遠隔操作」「目的遂行」の7つのステップで進むとされる。今回導入された製品群を活用することで、このサイバーキルチェーンのステップにすべて対応したセキュリティ体制を築いているのだ。もちろん、ハイブリッドクラウド対応なので、保護対象となるシステム/データがオンプレミス、IaaS、SaaSのどこに存在しても全く問題はない。
セキュアで柔軟な環境を活かし社員の働き方改革を加速
セキュアで先進的なOA基盤が実現したことで、同社のビジネスにも様々な効果が見込まれている。「たとえば以前は、手持ちのスマートフォンではメールの確認くらいしかできなかったのですが、今後はオフィスアプリケーションなども活用できるようになります。外へ出ることの多い営業部門の担当者からは、こうした環境を望む声も強かっただけに、業務効率化や生産性向上に寄与してくれるものと期待しています」と葭本氏は語る。
また田上氏も「セキュリティ面での課題を潰し込めたことは大きな成果。次回のペネトレーションテストにも自信を持って臨めます。また、オンプレミスのハードウェアだけでなく、Microsoft Azureやそれらを構築する役務の調達に関しても、as a Serviceモデルで利用できる『HPE GreenLake』を採用することで、クラウドライクな活用ができるようになりました」と満足げに語る。
「OAシステムの品質はユーザエクスペリエンスと直結します。今後もよりセキュアにより使いやすく進化させていく必要があると感じています。今回の環境をさらに発展させるためにも、継続的なご提案を行っていきたい」と元木は抱負を語る。また、葭本氏も「最新の技術やそのトレンドを、ユーザー企業だけで追い続けるのは限界もあります。それだけに、HPEには、ぜひ我々にとって身近な存在でいてもらいたい。そのことが、ひいては当社の成長にもつながってくると考えています。ぜひ今後も価値ある提案を期待したいですね」と力強く語った。
日本カードネットワーク
システム第一本部
業務システム開発部
部長
葭本 大貴 氏
日本カードネットワーク
システム第一本部
業務システム開発部
開発グループ
次長
田上 鉄也 氏
日本ヒューレット・パッカード合同会社
プリセールスエンジニアリング統括本部
金融・公共技術部
シニアITスペシャリスト
元木 健二
日本ヒューレット・パッカード合同会社
クラウドサービス事業統括本部
クラウドソリューション推進本部
コンサルティングビジネス推進本部
ネットワーク&セキュリティソリューション部
明神 裕美子
日本ヒューレット・パッカード合同会社
Pointnext事業統括
クロス・インダストリー・ソリューション本部
セキュリティ第一部
コンサルタント
戸村 裕樹
ご導入サービス情報
HPE Pointnext Servicesは、お客様がデジタルトランスフォーメーションを作り出し、HPEのエッジからクラウドまでの包括的な専門知識に基づいてトランスフォーメーションを計画し、適切なテクノロジーとプラットフォームを使用してデジタル化への高い目標の遂行加速を支援します。
HPE GreenLakeは、エッジ、コロケーション、データセンターでオンプレミスのワークロード向けに、従量制課金モデルでフルマネージドのパブリッククラウドサービスとInfrastructure as a Serviceを提供します。
本件でご紹介の日本ヒューレット・パッカード製品・サービス
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。