- ホーム >
- 製品&ソリューション >
- コラム >
- 金融分野の個人情報を守る、エンドポイント端末のベストソリューションとは
金融分野の個人情報を守る、エンドポイント端末のベストソリューションとは
厳格な管理が求められる金融分野の個人情報管理
財産や、健康情報など、機密性が高い顧客データを取り扱う金融業界において、顧客情報の管理と保護は非常に重要です。万が一、顧客情報が漏えいしてしまった場合、顧客からの信頼を失うだけでなく、顧客を始めとするステークホルダーへの影響も少なくありません。
このため、個人情報保護委員会と金融庁の連名で「金融分野における個人情報保護に関するガイドライン」(以下、ガイドライン)が提示されています。ガイドラインでは、個人情報が漏えい、または漏えいした可能性がある場合、本人への通知および、金融庁等の監督当局への報告を速やかに行うことが義務化されています。
個人情報保護委員会/金融庁:金融分野における個人情報保護に関するガイドライン
https://www.fsa.go.jp/common/law/kj-hogo-2/01-3.pdf
このように、金融分野においては、顧客情報の厳格な管理と保護が不可欠です。
このため、個人情報保護委員会と金融庁の連名で「金融分野における個人情報保護に関するガイドライン」(以下、ガイドライン)が提示されています。ガイドラインでは、個人情報が漏えい、または漏えいした可能性がある場合、本人への通知および、金融庁等の監督当局への報告を速やかに行うことが義務化されています。
個人情報保護委員会/金融庁:金融分野における個人情報保護に関するガイドライン
https://www.fsa.go.jp/common/law/kj-hogo-2/01-3.pdf
このように、金融分野においては、顧客情報の厳格な管理と保護が不可欠です。
更に激しくなるサイバー攻撃対策の難しさ
サイバー攻撃は年々高度化し、その数も増える一方です。
現在では、攻撃ツールの開発や攻撃先の情報収集が企業のような形で組織的に行われて、それらがビジネス化されており、高いスキルを持たない攻撃者でもこれらのツール・情報を購入することで、容易に攻撃を行い、情報を窃取することが可能となっています。
現在では、攻撃ツールの開発や攻撃先の情報収集が企業のような形で組織的に行われて、それらがビジネス化されており、高いスキルを持たない攻撃者でもこれらのツール・情報を購入することで、容易に攻撃を行い、情報を窃取することが可能となっています。
顧客サービスの充実やテレワーク推進で社外持ち出されるようになった業務端末
その一方で、従来は十分なセキュリティ対策がなされた社内で使うことが前提だった業務用のPCをはじめとした端末が、客先での商談や、契約などの場でも使われるようになったり、働き方改革やパンデミック対策としてテレワークの普及で、社外に持ち出される機会が増えています。社内と比較してセキュリティがぜい弱な社外のネットワーク(公衆Wi-Fiなど)で業務用端末を使うことや、端末の紛失・盗難の可能性を考えると、セキュリティリスクは高まる一方です。
情報を守りつつ、業務端末を安全に使うことができるVDIとシンクライアント
社外でも安全に端末を使う方法の一つがVDI(仮想デスクトップ基盤)とシンクライアント端末です。
VDIは、サーバ上で仮想的なPCを動作させ、その画面をネットワーク経由で端末に転送することで操作する仕組みです。データやアプリケーションはデータセンターなど安全な場所に設置されたサーバ側で集中管理され、端末側には保存されません。
このため、万が一端末を紛失しても情報漏えいの可能性はほぼなく、ガイドラインで示されている個人情報漏えい時の報告義務も生じません。
VDIは、サーバ上で仮想的なPCを動作させ、その画面をネットワーク経由で端末に転送することで操作する仕組みです。データやアプリケーションはデータセンターなど安全な場所に設置されたサーバ側で集中管理され、端末側には保存されません。
このため、万が一端末を紛失しても情報漏えいの可能性はほぼなく、ガイドラインで示されている個人情報漏えい時の報告義務も生じません。
VDIと相性が悪いWeb会議システム
テレワークや顧客先など、社外でも安全に業務端末を使うことができるVDIですが、課題がないわけではありません。
一般的なシンクライアントはVDI専用端末なので、仮にインターネット経由の接続であっても、VDI以外のWeb会議やMicrosoft 365のようなクラウドサービス(SaaS)へのアクセスもすべて、リモートにあるVDI経由でアクセスすることになります。
そこで問題になるのがテレワークでよく使われるTeamsやZoomといったWeb会議システムです。動画や音声など、ネットワークの負荷が高いデータをリアルタイムで使うことから、VDI環境下では非常に負荷がかかります。そのため、VDI環境でWeb会議システムを使用すると映像や音声が途切れることが多く、満足に使うことができない場合もあります。
一般的なシンクライアントはVDI専用端末なので、仮にインターネット経由の接続であっても、VDI以外のWeb会議やMicrosoft 365のようなクラウドサービス(SaaS)へのアクセスもすべて、リモートにあるVDI経由でアクセスすることになります。
そこで問題になるのがテレワークでよく使われるTeamsやZoomといったWeb会議システムです。動画や音声など、ネットワークの負荷が高いデータをリアルタイムで使うことから、VDI環境下では非常に負荷がかかります。そのため、VDI環境でWeb会議システムを使用すると映像や音声が途切れることが多く、満足に使うことができない場合もあります。
VDIもWeb会議システムもしっかり使えるセキュアな端末とは
このような課題を解決するのが、一般的なPCと組み合わせて利用できるシンクライアントOSです。例えばアセンテックのハイパーシンクライアント Resalio LynxはVDIクライアント共に、独自開発のセキュアブラウザを使って直接インターネット経由でWeb会議システムやSaaS環境にアクセスすることができます。
一般的な社内業務アプリケーションはVDIで、Web会議システムやSaaS環境はセキュアブラウザで直接アクセスすることで、いずれの環境も効率よくアクセスすることが可能です。
また、Resalio Lynx 700はPCにインストールが可能なので、ユーザーが好みのPCを選択して使うことも可能です。
純国産で、2005年から販売開始以来、セキュリティインシデントゼロの実績を持ち、多くの金融系ユーザー様でも採用いただいているResalio Lynxシリーズ。特に端末の持ち出しに際してセキュリティとパフォーマンスをどう両立するかお悩みの方は、一度検討してみてはいかがでしょうか。
一般的な社内業務アプリケーションはVDIで、Web会議システムやSaaS環境はセキュアブラウザで直接アクセスすることで、いずれの環境も効率よくアクセスすることが可能です。
また、Resalio Lynx 700はPCにインストールが可能なので、ユーザーが好みのPCを選択して使うことも可能です。
純国産で、2005年から販売開始以来、セキュリティインシデントゼロの実績を持ち、多くの金融系ユーザー様でも採用いただいているResalio Lynxシリーズ。特に端末の持ち出しに際してセキュリティとパフォーマンスをどう両立するかお悩みの方は、一度検討してみてはいかがでしょうか。