モバイル・セキュリティー

【事例】大手銀行、数百台のモバイル・デバイスをサイバー脅威から保護

2020-05-13

記事をシェアする:

エジプトの大手銀行Attijariwafa bank Egypt S.A.E. がBYOD活用で実現した柔軟な働き方改革

セキュリティーか、従業員のモビリティーか。そのどちらか一方を選ぶ必要はありません。統合エンドポイント管理 (UEM) ソフトウェア「IBM Security MaaS360 with Watson」を導入することで、Attijariwafa bank Egypt は、そのいずれに関しても最適な方法を手に入れました。モバイル・デバイスを一元的に監視・管理しながら、全行員が各自のスマートフォンを使って社内の e-メールにアクセスできるようにしたのです。

Business challenge

行員が個人所有のモバイル・デバイスを業務でも使えるようにするために、Attijariwafa bank Egypt S.A.E. は、モバイル・セキュリティーの脅威から顧客データと自行の機密データを保護する必要がありました。

Transformation

同行は、クラウド・ベースのコグニティブな UEM プラットフォームを導入し、Web ベースのポータルから、すべてのモバイル・デバイスからのe-メール・アクセスを一元的に監視・管理できるようにしました。

Results

業務効率の改善と柔軟なワークスタイルの実現行員が個人のモバイル・デバイスから; e-メールにアクセス可能にモバイル・デバイス、ユーザー、データの保護に貢献コグニティブなモバイル・デバイス管理のアプローチを採用; 登録、プロビジョニング、更新一元化された Web ベースのポータルを通じて登録、プロビジョニング、更新を促進

Business challenge story

モバイル・セキュリティー vs 行員の生産性
モバイル技術は人々の働き方に変化をもたらしました。従業員は、企業や顧客データに便利にアクセスできるだけではなく、ほぼいつでも、どこででも仕事ができるようになり、生産性の向上にも貢献しています。しかし、この従業員の業務の柔軟性には、代償が伴う可能性があります。導入されるモバイル・デバイスの数が増えれば増えるほど、セキュリティー上のリスクも高まります。

2019 年に IBM と Wandera が発行したレポート、「モバイルの脅威状況の理解 (Understanding the Mobile Threat Landscape)」によると、モバイル・デバイスは、サイバー犯罪者が、企業/組織に侵入してデータを盗む際の新しい標的になっています。

金融機関にとっては、さらに悪いニュースがあります。 IBM X-Forceが実施したデータ分析によると、2019 年度のサイバー攻撃とインシデント全体の17%を金融/保険分野が被っており、4 年連続で最も頻繁に標的にされている業界であることが明らかになりました。この先、より多くの銀行が業務モデルに BYOD (Bring Your Own Device: 個人端末の業務利用) を採用するようになれば、情報漏えいの発生と攻撃対象になる可能性は高まる一方です。個人のスマートフォンを業務に使用する行員が無意識のうちに、機密データを漏えいさせたり、モバイル・バンキング型のトロイの木馬やその他の悪意のあるソフトウェアをインストールしてしまう可能性があります。

モバイル・ワーカーの生産性を維持しつつ、自行のインフラストラクチャーとビジネス・データのセキュリティーも確保するという課題に直面していた銀行の 1 つが、Attijariwafa bank Egypt でした。Attijariwafa bank グループが Barclays Bank Egypt を買収した後 2017 年に設立された Attijariwafa bank Egypt は、国内で 64 カ所の支店を運営し、1,445 人の従業員を雇用しています。同行は、そのデジタル変革（DX）の取り組みの一環として、行員が支店に設置されたデスクトップ・マシーンだけではなく、自分のデバイスも使って仕事ができるようにすることを目指していました。

Attijariwafa bank の情報セキュリティー責任者である Mohamed ElNahas 氏は「行員がより効率的に働くことができるように、各自のスマートフォンから e-メールにアクセスできるようにしたいと考えていました。」と述べています。「しかし、銀行のデータと顧客に関連するすべての機密データを保護する必要もありました」

同銀行にはすでにセキュリティー・ポリシーとセキュリティー・システムが設定されていましたが、行員のモバイル・デバイスを監視・管理・保護するための最新の一元化された手段を欠いていました。また現地のセキュリティー・チームが要求する高度なセキュリティー・アプリケーションのプロビジョニングも、モバイル・セキュリティー・ポリシーの管理と導入も難しいものでした。

この銀行はどのようにして、データのセキュリティーを犠牲にすることなく、行員のモバイル活用を促進する一方、モバイル・デバイスの監視と安全性を改善したのでしょうか。

「MaaS360 はセキュリティーに関して非常に高い評価を受けています。それに加えて、ユーザーが利用できるさまざまなオプションがあり、システムの安定性も優れています」

— Attijariwafa bank、情報セキュリティー責任者、Mohamed ElNahas 氏

Transformation story

インテリジェントなクラウド・ベースのデバイス管理
Attijariwafa bank は他社製のソリューションとの比較検討を行った後、MaaS360 with Watson を導入しました。これは、IBM Cloud上でSaaS（Software as a Service）モデルで提供されるAIを搭載したUEMプラットフォームです。このプラットフォームにより、すべてのモバイル・デバイス、アプリ、コンテンツを、Web ベースのポータルから一元的に監視・管理し、デバイスの紛失や盗難が起こった場合でもコンテンツを保護できるようになりました。

Mohamed 氏は、「MaaS360 はセキュリティーに関して非常に高い評価を受けています」と述べています。「それに加えて、ユーザーが利用できるさまざまなオプションをがあり、システムの安定性も優れています」

MaaS360 with Watson プラットフォームで、同行の Microsoft Exchange メッセージングとコラボレーション・テクノロジーを統合してメッセージを検索し、Microsoft Active Directory サービスと統合してユーザー認証とパススルー資格情報を認証します。同行は、MaaS360 テクノロジーの2つの主要機能を利用して、約 400 台の iOS および Android OSベースのモバイル・デバイスを UEM ソフトウェアに登録しました。

IBM Email Access Gateway (EAG) リバース・プロキシー・サーバー・テクノロジーは、境界ネットワークまたは非武装地帯(DMZ)に導入され、同行内のe-メール環境へのMicrosoft Exchange ActiveSync Webメールのトラフィック・フローを制御して安全にするために使用されます

IBM MaaS360 Cloud Extenderソフトウェアは、Microsoft Active Directory 環境内のユーザーを認証するために使われます

Mohamed 氏によると、このソリューションの実装が、いくつかの障害を克服したといいます。スケジュールが厳しいだけでなく、このソリューションの導入を担当するエジプトの IT チームは、別の重要な構想に取り組んでいました。IBM は同行と密接に協力し、プロジェクトとデリバリーの要件を把握しました。

Mohamed 氏は、「エジプトのチームは当時、現地の新しい Exchange システムの構築で忙しくしていました。しかし、Barclays Bank 所有の古いシステムから移行し、Barclays がそのリソースを無効にする前に、現地の Exchange システムとモバイル e-メール・システムを稼働させる必要がありました」と回想します。

彼は、「そのため、MaaS360 コンポーネントの設計と導入から、ユーザー受け入れテスト、稼働、微調整まで、IBM とともに作成した計画に従って、私たちは 3 週間で MaaS360 システムを立ち上げ、稼働させることができました。IBM の専門家たちの協力を得て、Exchange システムの立ち上げを成功させ、稼働目標日に間に合わせることができました」と続けます。

システムをより良く管理するために、同行では、管理者の役割分担を明確にしました。例えば、システム管理者は、パッチのインストールや更新プログラムのリリース、新規ポリシーの適用を行い、システムのイベント・ログから明らかになった重要な問題に対応します。サービス・デスクは、新規デバイスを導入するためのルールを設定し、古いデバイスを消去し、ユーザーの要求を解決します。また、セキュリティー・チームは、システムの監査ログを監視してレビューし、セキュリティー・ポリシーが適用されていることを確認します。

「他のシステムと比較しても、MaaS360 はトップクラスのセキュリティーを誇り、IBM Cloud を利用してレポートを入手することもできるようになりました」

— Attijariwafa bank、情報セキュリティー責任者、Mohamed ElNahas 氏

Results story

行員の業務上の柔軟性とデータのセキュリティー
Attijariwafa bank Egypt は現在、行員のモビリティーとデータ・セキュリティーの強化という2つの利点を享受しています。

銀行員が各自のモバイル・デバイスから業務メールにアクセスできるようになり、IT チームは MaaS360 with Watson ソフトウェア・ポータルを介して、それらのデバイスを管理できるようになりました。このポータルを利用することで、エンド・ユーザーの登録、アプリのプロビジョニングやアップデート、ポリシーの適用などの機能を簡単に適用することができるようになりました。

Mohamed 氏は、「当行は、効率性と行員の業務での柔軟性の両方を手に入れることができました」と述べています。「行員はオフィス外からでも、e-メールにタイムリーに対応することができます。他のシステムと比較しても、MaaS360 は最高かつ最も安全性の高いシステムの 1 つです」

また、IBM Cloudは、ユーザー数やデバイス数を問わず、増加するモバイル導入に対応するための迅速な拡張を可能にします。「このシステムのパフォーマンスは、旧システムよりも優れており、安定しています」と Mohamed 氏は付け加えます。

この SaaS ベースのソリューションは、テクノロジーの実装と運用に伴うコストと時間を削減し、インフラストラクチャーの管理タスクを最小限に抑えます。MaaS360 with Watson テクノロジーの導入により、Attijariwafa bank Egypt は、エジプトにおける IBM 最大規模の SaaS 導入企業の1 社になりました。

About Attijariwafa bank Egypt S.A.E.

モロッコに本社を構える Attijariwafa bank は、25 カ国に 4,930 カ所の支店を擁する、商業銀行および金融サービス・グループ大手です。同グループは、銀行業務に加え、関連会社を通じて幅広い金融サービスを提供しています。これらのサービスには、グループ保険、住宅ローン、消費者クレジット、即時送金、リース、証券委託売買、資産管理、M&A、その他が含まれます。2018 年 12 月時点で、Attijariwafa bank は 20,125 人以上の従業員を抱え、顧客の数は約 970 万です。