ページの先頭です


ページ内移動用のリンクです

株式会社東京証券取引所 様株式会社東京証券取引所

セキュリティ対策をアウトソースして
システム運用の負荷とコストを削減

日本の金融資本市場の中核を担う東京証券取引所は、ITの活用に欠かせない情報セキュリティ対策の一環として、クラウド型セキュリティサービス「IIJセキュアWebゲートウェイサービス」を導入した。Webフィルタリングやウイルス対策などをアウトソースすることにより、Webアクセスのセキュリティ強化とともに、システム運用・保守の負荷とコストを削減している。

ITマスタープランにもとづきクラウド型サービスでコスト削減

日本経済の持続的な成長に向け、効率的で競争力のある金融資本市場が求められるなか、東京証券取引所は、世界中の投資家と上場企業が集まるユニバーサル取引所として、マーケットの拡大を図っている。

ユニバーサル取引所への進化など、経営とITが一体になったビジネスを推進。その指針となるITマスタープラン(2008~2010年度)では、「最新技術を活用したシステム構築およびシステム拡張の実施」を重点課題の1つに挙げる。そして、高速性、信頼性、拡張性などを備えた次世代株式売買システム「arrowhead」が2010年1月から稼働。利用者の利便性向上や新たな取引スタイルにより、東京市場の活性化に貢献している。

また、ITマスタープランでは「ITの全体最適による機能再編と組織・業務の最適化・高度化」を課題に掲げる。「今回、IIJのクラウド型セキュリティサービスを検討したのも、ITマスタープランで掲げる機動性の確保とコスト削減の方針に沿っていたからです」と、IT開発部マネージャーの川島厚氏は話す。

安全なWebアクセスを支援するセキュリティサービス

東京証券取引所が開設する有価証券市場は、日本のセントラル・マーケットとして国内外の資金運用と資金調達を支える重要な機能を担う。株式売買システムや相場報道システムなど基幹系はもちろん、社内システムなど情報系にも高い信頼性や安全性が求められる。例えば、情報セキュリティ対策は東証のセキュリティポリシーにもとづいて行い、Webフィルタリングやウイルス対策などを実施してきた。

Webフィルタリングは、業務に関係のないWebサイトや掲示板の閲覧・書き込みなどを防止できるので、これらを業務効率の改善や情報セキュリティ意識の向上、コンプライアンスの徹底などに役立てる企業は多い。加えて、近年はWebの脅威が深刻化しており、改ざんされたWebサイトを閲覧すると不正プログラムをパソコンに埋め込まれ、ウイルスに感染するGumblarなどが広がっている。

こうしたWebアクセスに起因するウイルス感染や情報漏えいリスクを未然に防止するのが、クラウド型セキュリティサービス「IIJセキュアWebゲートウェイサービス」である。Webフィルタリング、ウイルス対策、ログ保管の3つの機能を統合して提供しており、Webアクセスのセキュリティ対策を強化できる。

東京証券取引所では、従来からWebフィルタリングやウイルス対策を自社のサーバで構築・運用してきた。「サーバの保守切れにともない、リプレースを検討していたときに、IIJのクラウド型のセキュリティサービスを知ったのです。社内で使用しているWebフィルタリングソフトと同じエンジン(デジタルアーツ社のi-FILTER)を使えるうえに、運用管理を含めたTCOの削減や短期導入が可能なことなど、総合的な観点から採用を決定しました」と、IT開発部情報システム担当の今村文彦氏はIIJセキュアWebゲートウェイサービス導入の経緯を説明する。従来と同じWebフィルタリングソフトであれば、フィルタの設定値や操作手順を踏襲でき、運用管理も楽に行えるとの判断である。

高速なレスポンスで安全・快適にWebアクセス

東京証券取引所では、2010年7月にIIJセキュアWebゲートウェイサービスを導入、現在約1000ユーザーがサービスを利用している。IIJデータセンターに設置されたゲートウェイサーバは冗長化され、IIJのエンジニアが24時間・365日の体制で監視・運用管理。また、強固なウイルス検知エンジンを備え、Web経由で感染するウイルスやマルウェアをゲートウェイで検知し、社内ネットワークへの侵入・感染を防止する。

従来のように自社でWebフィルタリングとウイルス対策のサーバを冗長化して構築・運用するのに比べ、「IIJにアウトソースすることにより、サーバの保守やソフトの更新などの業務も不要になり、運用管理の負荷とコストを削減できます」と、川島氏は導入効果を語る。

また、導入前はゲートウェイサーバのレスポンスの遅れを心配していたというが、「社内サーバと同様に高速レスポンスが得られ、快適にWebアクセスできます」と評価する。

このほか、Webフィルタリングやウイルスチェックで取得したログを分析できるログ保管/ダウンロード機能を活用。「セキュリティ対策は導入したら終わり、ではありません。IIJから提出される月次レポートを監査に役立てるなど、問題点の把握に努めています」と今村氏は話す。さらには、セキュリティ対策に役立つ各種オプション機能を採用。Web通信を透過的にバイパスし、社内ネットワークの変更を最小限に抑えるバイパスオプションや、Webサイトへの書き込みやログを取得し、情報漏えいの抜け道となる恐れのある暗号化(SSL)通信を検査するSSL検査オプション、社内の認証サーバと連携したアクセス制御やログ管理などが行える認証サーバ連携オプションを活用している。

アウトソーシングサービスの利用について、「基幹系システムはすべて自社で構築・運用していますが、情報系システムに関しては、コストが下がるのであれば今後もアウトソースを検討します。もっとも、外部のサービス利用時のセキュリティ確保や安定性は不可欠です。その点、IIJのサービスは信頼性が高く、安心して任せられます」と川島氏は評価する。

市場環境やITの変化に適応し、全体最適の観点からシステムの改善を推進する東京証券取引所。今後もIIJでは、業務効率やコスト削減に役立つ最適なサービスを提案していく考えだ。

導入したサービス・ソリューション

お客様プロフィール

株式会社東京証券取引所
本社:東京都中央区日本橋兜町2-1
設立:1949年4月
資本金:115億円
人員構成:404名(2010年6月現在)
「投資者をはじめ市場利用者の視点に立ち、高い信頼性と利便性を備えた健全な市場の構築を目指し、豊かな社会の実現に貢献する」を企業理念に、多様なライフプランに応じた資産形成や世界のリスクマネーの受け皿となる活力ある市場づくりを推進している。

株式会社東京証券取引所

※ 本記事は2010年10月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。

導入事例

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

導入したサービス・ソリューション


ページの終わりです

ページの先頭へ戻る