EN

株式会社FPG 様

NRIセキュアによるセキュリティ運用のアドバイスをベースに、他SaaSとの連携が柔軟に行える「Box」を導入

株式会社FPG

金融機関は、金融庁やFISCが定める指針等により高度なセキュリティ水準が要求されます。「金融で未来を拓く」を掲げ、多くの金融商品やサービスを提供する株式会社FPGでは、オンプレミスのファイルサーバの老朽化に伴う更改を検討する際に、金融業界特有のセキュリティ基準を満たす企業向けのクラウド型コンテンツ管理基盤「Box」への移行を選択。外部の営業支援ツールとの連動も視野に入れ、業務改善に取り組んでいます。

課題

  • オンプレミスのファイルサーバの老朽化に伴う更改タイミングで、ファイル共有システムをクラウド化

解決策

  • 他SaaSとの連携が柔軟に行える「Box」を導入

効果

  • 金融庁やFISCが定める基準を満たしながらも、クラウドの利便性を享受
  • 障害対応などの管理業務の負荷が大幅に減少
  • 営業支援ツール連携によって営業関連の情報を一元化

導入の背景

ファイルサーバ老朽化に伴うクラウド移行。コロナ禍のテレワーク対応で計画を前倒し

fig-230116_FPG_211写真左から 株式会社FPG 情報システム部長 兼 フィンテック推進部 部付部長 近藤 竜太 氏
株式会社FPG 情報システム部 部長代理 山口 輝芳氏

 

以前から使用していたファイルサーバの老朽化に伴い、クラウドへ移行するよう経営陣から命を受けたのが2019年頃でした。

クラウドへの移行については、セキュリティ面を不安視する社内からの声も大きく、また、これまでのファイルサーバとは利用時の操作が変わることで、一時的にシステム部門への問い合わせが増えることが想定されました。

そのため、まずは子会社で試験的に導入し、運用に際して発生する課題やその対応策についてある程度ノウハウを蓄積してから、時間をかけて段階的にグループ全社員約300名へ展開していくプランを検討していました。

しかし、新型コロナウイルスの感染拡大により2020年3月に緊急事態宣言が発出されたタイミングで、全社でテレワークを実施することになり、当初の計画よりも大幅に前倒してクラウドの全社展開を行う事になりました。

使用していたファイルサーバはフォルダの構成やアクセス権などが非常に複雑に設定されていたため、ファイルサーバの環境を完全に再現するような移行作業は後から行うことにし、まずはテレワーク中に各部署が自由に使用できるフォルダをクラウド上に設置するところから導入をスタートしました。

選定のポイント 

FISC準拠かつ容量無制限のBox。セキュリティ観点からの運用アドバイスで安心感も

fig-230116_FPG_41

クラウドサービスの選定にあたっては、「ファイルサーバで運用していたファイルを全て格納できること」と「従来同様にアクセス権限を設定できること」を条件に、多様な製品を検討しました。

最終的にBoxを選定したポイントの一つが、FISC(公益財団法人金融情報システムセンター)が発行している安全対策基準に対応している製品であることです。金融機関にとって最適なクラウドサービスであることの証明にもなり、社内から上がっていたセキュリティ面への懸念についても払拭することができました。国内にデータセンターを持っているという点も、ポイントになりました。

また、ストレージ容量が無制限であることも、管理面において魅力でした。多くのクラウド型のストレージは従量課金制で拡張可能ですが、Boxのように無制限であれば、容量が不足する度に追加すべきかどうかを判断したり、購入手続きを行ったり…といった作業からも解放されます。

実は、NRIセキュアテクノロジーズ(以下、NRIセキュア)以外のベンダーからも提案は受けていました。その中でもNRIセキュアからは、クラウド利用開始後に発生する可能性のあるセキュリティ課題や、それらを回避するための対策やルール運用について、セキュリティ企業ならではの観点からアドバイスや資料をいただくなどして、セキュリティに強みを感じたことが決め手となりました。提案された内容の一部は、当社の運用ルールに採用しています。

導入の効果

ファイルサーバのメンテナンスや障害対応から解放され、管理負荷が大幅に軽減

fig-230116_FPG_57

まずコロナ禍で急遽実施することになったテレワークのための暫定対応を行った後、従来のファイルサーバで管理していたフォルダ構成やアクセス権限設定をBox上に順次再現していくという、導入プロセスととりました。

移行作業を進める中で新たな課題となったのが、法令で「日本国内にて保管する」と定められている法定調書の格納でした。当時契約していたBox単体のプランでは、サーバが米国にあるため該当書類を保存することができません。そこでデータセンターのエリアを国内に限定するオプションサービス「BoxZones」を追加し課題をクリアしていきました。

当初の計画とは異なり、一斉に社内へ展開することになったため、情報システム部門は一時的にユーザからの問い合わせに追われました。しかし、従来行っていたディスク交換などのメンテナンスや物理的な障害対応から解放されたことで、ユーザのサポート業務に専念することができ、作業負荷や精神的なプレッシャーは大幅に削減することができました。

また、以前より大きな負担となっていた毎月の入退職や異動に伴うアクセス権限設定の変更についても、エクセルファイルで管理していましたが、Box導入後は搭載機能により権限表を出力できるようになったため、複雑な設定も管理できるようになり、権限の管理業務に係る工数も不要になりました。

図:Box導入前の課題と導入後の成果

01

今後の展望

Boxと他システムの連携を進め、関連情報の一元化へ

fig-230116_FPG_73

Box導入後は、NRIセキュアの担当者と定期的な打ち合わせを行っています。当社からは、その時々の運用課題や社内のトピックなどを共有し、アドバイスをもらっています。

定期的にBoxの活用状況をウォッチして当社の利用傾向を掴んでくれているので、ある大量のデータを採取した翌月の打ち合わせでは「先月は通信量が多かったのですが、何かありましたか?」と利用状況と整合が取れない事象が発生していないか確認していただいたこともありました。
セキュリティのみならず、運用についての知見やノウハウも豊富なので、非常に心強いパートナーであると感じています。

当社では、これからBoxと外部の営業支援アプリケーションの連携により、関連情報の一元化を進めていくフェーズへと入っていきます。自分たちでは気付けないようなよりよい使い方などを提案してもらいながら、これからもBoxを有効活用していきたいと考えています。

※本文中の組織名、職名、概要図は2023年5月時点のものです。

導入いただいた製品資料はこちら

Box 製品情報はこちら
資料ダウンロード

お問い合わせ