標的型攻撃メールのようなウイルスを「そもそも社内に持ち込ませない」とするESMSの基本的なコンセプトは、まさに当行が描いていた理想像そのものでした

—株式会社沖縄海邦銀行 事務統括部 部長 高宮城 毅氏,

Business Challenge story

2015年後半頃から急増した標的型攻撃メールへの対策は沖縄海邦銀行のシステム部門やさまざまな業務の所管部署にこれまでなかった多大な負担を発生させました。この課題を解決するため、沖縄海邦銀行では「人的・組織的対策」に重点をおいたセキュリティー対策として、すべての行員にセキュリティー研修を実施し、あやしいメールを絶対に開かないように周知徹底を図りました。さらに、対策に万全を期すために、「技術的対策」を追求しました。

Transformation

IBMから提案されたESMSは、ユーザー企業が送受信するメールをいったんインターネット上で「Eメール・セキュリティー管理センター」が受け止め、セキュリティー対策を実施し、安全と判断されたEメールだけを届けるクラウド型サービスです。沖縄海邦銀行は、標的型攻撃メールのようなウイルスを「そもそも社内に持ち込ませない」とするESMSの基本的なコンセプトに魅力を感じ、2週間程度のリードタイムで本番運用を開始しました。

Benefits

ESMS導入直前の約4カ月間には、さまざまな業務部門から延べ55件を超える標的型攻撃メールや不審メールの連絡がありました。ESMS導入後はウイルス感染がなくなり、行員からシステム部門に寄せられる連絡・問い合わせ件数も「0件」となり、システム部門は本来の仕事であるシステム企画や開発に専念できるようになりました。また、ESMSが提供する充実したログによって、メールの運用管理担当者の業務負担も大幅に軽減されました。

 

製品・サービス・技術 情報

当事例で使用されている主な製品・サービスは下記の通りです。

サービス

GTS ITS Security Services: Managed Security Services (Cloud)

ソリューション

IBM SmartCloud Enterprise, Security and Resiliency - Cloud Delivered Offerings

Solution Category

  • Security Solutions
  • IBM Cloud