金融業界の先駆けとなる、ファットクライアント端末移行によるロケーションフリーを実現
大和証券株式会社
サマリー
-
大和証券の業務端末約10,000台を、業界に先駆けてシンクライアント端末からファットクライアント端末へ移行。
LTE通信機能を搭載した2in1タイプの端末を採用し、場所にとらわれない業務遂行を実現。
大和証券では、情報漏洩の防止や端末の一元管理を目的に、同業他社に先駆けて2007年に金融業界最大規模のシンクライアントシステムを構築。社内ネットワーク経由でアクセスするデータセンター集中型のシンクライアント端末(※1)を利用してきた。
その後、ITを活用した新たなビジネススタイルへの変革や、クラウドを活用した先端サービスの早期活用など、証券ビジネスを取り巻く環境は大きく変化し、従来の端末構成のままでは要求に応えることが困難な状況となっていた。
最新のクライアントOSであるWindows10では、モバイル端末での利用を想定したセキュリティ強化が図られており、従来のようにシンクライアント化せずとも十分なセキュリティを確保できるようになっていることを踏まえ、端末構成の変更を基に業務変革を実現するための検討を開始。自席で使用している端末についてオフィス外でも同等の機能が使えるようにすることで、営業員は場所にとらわれず、お客様の要望に素早く的確に応えられるようにすることを目標とした。
検討の結果、LTE通信機能を搭載した2in1タイプ(※2)のファットクライアント端末(※3)(以降、2in1端末)を選定。端末内のデータ暗号化や生体認証、リモートからの集中管理などのセキュリティ対策を施し、執務場所や電波の有無を問わない、業務端末のロケーションフリー化を実現。2020年3月初に全社員への展開が完了した。
(※1)データセンターなどに設置されたサーバ環境で処理の大半を行い、クライアント端末はその結果を表示するだけの処理を行う。
(※2)画面が180度回転したり、キーボードが取り外せたりと、他者と画面を共有することに適したタブレット兼ノートパソコン。
(※3)シンクライアント端末と対比される用語で処理のすべてをクライアント端末で行う。
2in1端末向けのUIを利用したDX(デジタルトランスフォーメーション)推進
ロケーションフリー化の一環として、2in1端末を活用した事務のペーパレス化や「脱ハンコ」の仕組みも導入した。
従来の申請書の代替として、2in1端末上で動作する申請用の入力画面(UI)を開発。本人確認書類からの氏名・住所のOCR読込や、既に届出されている事項等を自動表示することで、お客様の入力事項は“必要最低限のデータのみ”かつ“押印不要(タッチペンのサインで完了)”となり、大幅な負荷軽減を実現した。
2in1端末で入力されたデータは最低限の人的チェックを経てAPIでホストシステムへ連携する等バック事務のプロセス変革も同時に実施。既存業務の単純な置き換えだけでなく、業務の効率化やバック事務人員のロケーションフリー化にも寄与した。
2in1端末での事務受付は情報セキュリティ面にも注力している。そもそも書面の場合は紛失リスクがあったことに加え、例えば口座開設の際に必要となる本人確認書類上の不要な情報などは、営業員がマジックで黒塗りしていたがこれを自動化。2in1端末で撮影された本人確認書類はセンターへ送信後、端末内にデータを残さないこととし情報漏洩対策を施した。
2in1端末を活用した新たなコミュニケーション様式
金融商品の提案に際し、より詳細な説明をするために専門知識を持った本部のスタッフが出張し、対面で商品説明をする場合がある。これまでであれば出張のための移動時間が必要になるため、対面説明をする機会が限られていた。これを解消するため、Web会議システムを導入。2in1端末越しに専門スタッフが対応することで、専門的なコンサルティング機会を飛躍的に拡大した。
このWeb会議システムを活用し、新型コロナウイルスによる外出自粛要請の中、対面営業を避けたいお客様とリモート面談を行うなど営業活動を円滑に進めることができた。さらに、在宅勤務などのテレワークにおける社員同士の対面コミュニケーションにも活用。社員の多様な働き方に寄与した。
社外利用を想定した新たなセキュリティ対策
2in1端末は社外に持ち出して使用することを前提としている。一方、社内ネットワークからのアクセスは安全であるという従来の境界型セキュリティの考え方では、社外からのアプリケーション利用を想定していない。そのため、端末管理と連動できる認証の仕組みを採用した。
ログイン認証による利用者情報の確認と、端末管理に記録された2in1端末であることを確認し、アクセスを認可している。これにより、社内外に関わらず、正規の利用者かつ管理された2in1端末からでないとアプリケーションにアクセスできない環境を実現した。
また、ファットクライアント端末は記憶装置を有するため、紛失盗難によるデータ窃取のリスクに対し十分なセキュリティ対策を施す必要がある。具体的には指紋と顔による生体認証、端末内暗号化によるデータ保護、端末管理の遠隔消去機能による端末紛失時のデータ消去など、2重3重のセキュリティ対策を施すことで、端末からのデータ流出リスクを最小限としている。
ローカルブレイクアウトによるデータセンター集中からの脱却
シンクライアント端末の利用時には、データセンターを中心に業務システムを配置し、それに対する認証・セキュリティ機能も同一データセンターに集約するのが、レイテンシーやセキュリティの観点からも最適解であると考えられてきた。しかし社外ネットワークからもアクセスを行う2in1端末の場合、これまでの構成のようにすべての通信をデータセンターに集中させてしまうと、その入り口のネットワークがボトルネックとなる。そのため外部サイトやパブリッククラウド上に構築しているシステムを使用するときには、直接インターネットを経由しクラウドサービス型の認証やセキュリティ基盤を活用することで、データセンターへのアクセス集中を回避。2in1端末を快適に利用できる環境を実現した。
この仕組みを導入したことにより、緊急事態宣言下においても、データセンター入り口のネットワーク増強が不要であったため、全社員のスムーズなテレワーク化の実現に寄与した。
2in1端末導入後のシステム構成