「かなえる、のそばに。」をブランドスローガンに、カード・融資、決済・保証、個品割賦、銀行保証の 4 つの事業を展開する株式会社オリエントコーポレーション(以下、オリコ)。同社では、顧客の個人情報や社内の重要情報を保護するために「Azure Virtual Desktop」(旧 Windows Virtual Desktop)を活用したインターネット分離環境を構築しました。これにより強固なセキュリティのもと、インターネットを利用した業務が実施可能となったのです。
サイバー攻撃の高度化を受け、将来的な顧客の個人情報保護が課題に
1954 年に創業し、「何かをかなえようとする全ての人(お客さま)に、もっと寄り添う存在でありたい」という目指すべき姿を「かなえる、のそばに。」のブランドスローガンに込め、カード・融資、決済・保証、個品割賦、銀行保証の 4 つの事業を展開するオリコ。クレジット会員数は 1,106 万人、カードショッピング取扱高は 2 兆 4,350 億円、オートローン利用件数は 157 万件、銀行保証残高は 1 兆 1,568 億円、加盟店は 84 万店と、いずれの事業でも業界トップクラスを誇る日本を代表する企業です。
拠点数は支店、クレジットセンター、ローン保証支店・センター、管理センター・サービスセンターなどをあわせて全国 111 拠点、従業員は 4,966 人(2021 年 3 月 31 日連結)に上ります。2020 年 3 月期からは、“新時代のオリコ”に向けた強固な収益体質の再構築と新たなビジネスモデルの創出に取り組む「Innovation for Next Orico」を基本方針とした3ヵ年の中期経営方針を進めており、6 つの基本戦略に基づくアプローチを徹底してきました。具体的には、デジタルイノベーションの実践、プロセスイノベーションの実践、アジアへの事業展開の拡大、オリコグループのシナジー拡大、コンサルティング営業の強化、サステナビリティ取組み強化です。
そのなかのデジタルイノベーションの実践では、新規事業領域の拡大に向けて異業種企業と協業し、ビジネス領域の拡大に取り組んでいます。また、プロセスイノベーションの実践では、新基幹システムなどを活用した業務プロセスの抜本的な見直しを進めています。こうした IT とデジタルの取り組みを進めるうえで課題の一つになったのが、個人情報保護を中心としたセキュリティのあり方でした。IT・システムグループ IT・システム管理部 部長代理 江森 正弘 氏はこう話します。
「2010 年代から標的型攻撃が活発化したことを受け、総務省や内閣官房情報セキュリティセンター(NISC)を中心にインターネット分離が推進されるようになりました。インターネット分離によって、業務で用いる端末とインターネットを利用する端末とを物理的、論理的に分離すれば、標的型攻撃のきっかけの一つになっているフィッシングメールなどに根本的に対処できるようになります。オリコでも、カードや決済、ローンなどの事業のなかで、お客様の個人情報を取り扱っており、高度化するサイバー攻撃から、将来的にお客様の個人情報をいかに保護するかが大きな課題になっていました。その課題を解決してくれたのが『Azure Virtual Desktop』(AVD)でした」(江森 氏)。
Azure Virtual Desktop を活用して端末 1 台での仮想分離を実現
オリコでは、カードや決済、ローンなどのサービスを顧客や取引先に提供するためにさまざまな端末を利用しています。事務系センター業務用端末をはじめ、審査業務用端末、経理処理やOA業務用端末など、多岐にわたります。
これらの端末は、社内ネットワーク「オリコネット環境」に接続されていて、サイバー攻撃やなりすましによる不正アクセスなどから保護されています。ただ、顧客からの各種申込に対する審査業務では、インターネットサイトを通じて妥当性の確認や市場調査を行うことや、事務系センターにおける顧客対応時には実際にインターネットサイトを確認しながら対話をするなど、多くの業務端末からインターネットに接続する必要があります。
近年では、フィッシングメールや標的型攻撃メールなどを経由した高度なサイバー攻撃を受けるリスクが高まってきていることからも、将来的なセキュリティリスクの高まりをふまえ、より強固な仕組みを整備することが求められていました。
「インターネット分離を実現するためにブラウザやメールを無害化するソリューションを検討し、テストを行っていました。しかし業務内容が多岐にわたることもあり、無害化ソリューションだけではすべての業務に対応できないことがわかりました。そんなときにマイクロソフトから発表されたのが Azure Virtual Desktop でした。2018 年 9 月の発表時は仮想デスクトップを実現する DaaS として注目を集めていましたが、この仕組みをインターネット分離に活用することで、セキュリティを強化できると考えたのです。実際に 2019 年 3 月から提供され始めたパブリックプレビューを利用して PoC を実施してみると、情報漏えいを中心としたセキュリティの課題をスムーズに解決できることがわかりました」(江森 氏)。
仮想的な PC 環境である Azure Virtual Desktop を利用すると、ネットワーク環境やセキュリティ環境を物理 PC から論理的に分離することができます。仮想的な PC 環境はマイクロソフトのパブリッククラウドサービスである Microsoft Azure 上に展開されるため、サーバーやストレージ機器を購入することなく、すばやく導入し、必要に応じて拡張することができます。
「端末を 2 台に分ける物理分離と、端末上で仮想的に分ける仮想分離のどちらがよいかも検討しましたが、ユーザーの利便性、PC やシステムの管理のしやすさを考慮して、端末 1 台で Azure Virtual Desktop を利用する仮想分離が良いと判断したのです」(江森 氏)。
マイクロソフト製品との親和性、セキュリティやガバナンスの強化
オリコでは、社内のアカウント管理に Active Directory(AD)を採用し、オフィス製品として Office 365 を利用していました。Azure についても特定部署での利用が始まっており、PoC や運用保守サポートについても Azure に詳しいパートナーの協力が得られやすい環境でした。
「パートナーの 1 社が Azure Virtual Desktop を紹介してくれたことを受け、2019 年秋から検討を開始し、2020 年春から PoC を実施して効果を確認しました。Azure Virtual Desktop のほかにも、VDI や DaaS 環境を構築するソリューションはありますが、今回の導入目的はあくまでインターネット分離であり、必要な機能のみをすばやく導入したいと思っていました。そうしたニーズに応えてくれるソリューションとして最適だったのが Azure Virtual Desktop だったのです」(江森 氏)。
インターネット分離を実現するソリューションとして Azure Virtual Desktop を採用した理由は、大きく 2 つあります。
1つめは既存のマイクロソフト環境との親和性の高さです。AD による認証基盤や Microsoft 365 の機能をそのまま活用できるうえ、追加で購入する機器やライセンスを最小限に抑えることができました。
「Office 365 の E3 を利用していましたが、Azure Virtual Desktop の採用に合わせて Microsoft 365 E5 へとアップグレードしました。E5 では Azure Virtual Desktop の機能が含まれるので、利用にあたって追加のライセンス費用が発生しません。また、Windows 10 マルチセッション機能を利用して、1 台の 仮想 Windows 10 を複数のユーザーで共有できます。これにより、ホストの導入・運用コストを低減できることは大きな魅力でした」(江森 氏)。
2 つめは運用保守体制の充実です。マイクロソフトの製品やサービスは、豊富な実績とノウハウを持つ国内パートナーの協力が得られる環境にあります。「Azure Virtual Desktop も Azure もオリコに豊富な実績はありませんでしたが、パートナーの力を借りながら安心してプロジェクトを進めることができました。」と江森 氏は振り返ります。
マイクロソフトのパートナーエコシステムを活用し、スムーズに課題解決
Azure Virtual Desktop の構築・運用保守を担ったパートナーがソフトバンク株式会社です。江森 氏は同社をパートナーに選定した理由についてこう話します。
「実際に運用フェーズに入ると、導入や構築のしやすさに加え、運用のしやすさやサポート体制も重要になります。そこで Azure の知識やノウハウを十分に持ち、優れたユーザーサポートを提供してくれるパートナーが不可欠だと感じていました。そんななか、良きパートナーになってくれたのがソフトバンクです。信頼感は高く、SE の方の技術力の高さは目を見張るものがありました。Azure Virtual Desktop の構築において、クラウドプロキシの導入や関連するネットワークへの対応が必要でしたが、担当 SE の方を中心にすばやく課題を解決していただきました。日ごろからさまざまな相談にスピーディーに対応し、役立つアドバイスをいただいています」(江森 氏)。
ソフトバンクは Azure のパートナー認定において「Azure Expert MSP」と「Azure Networking MSP」という認定を取得しています。ソフトバンク 法人第二営業部 第一営業統括部 第1営業部 3課 杉原 慶三 氏はこう話します。
「ソフトバンクは Azure Expert MSPとAzure Networking MSP という2つの認定を同時に取得した日本初のパートナーです。マルチクラウド戦略を通して企業への Azure と関連ソリューションの導入実績、運用・管理に取り組んできており、その実績や技術力の高さが評価されました。認定パートナーとしてマイクロソフトとの連携も密にとっており、マイクロソフトから提供されるノウハウやガイドなどを活用して、お客様の Azure Virtual Desktop 構築をスムーズにご支援します」(杉原 氏)。
Azure Virtual Desktop 環境は約 4 カ月で構築し、2021 年 3 月から本格利用が始まりました。基盤を拡張することで将来的に 9,000 ユーザーにまで拡張する計画があり、現在はユーザーの声を聞きながら、拡張に向けた社内浸透やユーザー教育、業務プロセスの見直しを行っているところです。
「高いセキュリティを担保した環境でインターネット分離を構築できたことで、お客様の個人情報をより強固に保護できるようになりました。またクラウドの利点を活かし、必要なときだけインスタンスを立ち上げることでコストを最適化することもできます。実際に運用してみて Azure Virtual Desktop は、インターネット分離以上の価値を提供できるサービスだと感じています。新しい業務での使い方を含めて、さらなる活用を図っていきたいと思います」(江森 氏)。
オリコが目指す「かなえる、のそばに。」の実現に向けて、マイクロソフトはオリコに寄り添いながら支援していきます。
[PR]提供:日本マイクロソフト