logo

 

Vision ONEとFlex Tapで理想を現実に

ネット専業のカブドットコム証券では、システムの内製にこだわり、スピーディなサービス展開を強みとしている。より強固なセキュリティ対策の実現が求められる中、サービスへの影響を最小限に食い止めるには、ネットワーク運用とセキュリティ対策の分離が不可欠だった。キーサイト・テクノロジーの「Vision ONE」と「Flex Tap」によって、少数精鋭での構築・運用体制を維持したまま、理想的な分離を実現することに成功した。

カブドットコム証券は、1999年に設立した日本オンライン証券とイー・ウイング証券の統合により、インターネット専業の証券会社として2001年に誕生した。三菱UFJファイナンシャル・グループ(MUFG)におけるネット金融サービスの中核企業として「顧客投資成績重視」を経営理念に掲げ、各社と連携を図りながら独自のサービスを展開している。

同社は、MUFGの中でも先端技術を活用して最新のサービスを届ける立場にあり、最近ではFinTechの取り組みにも注力している。特にAI・機械学習技術は、注目されているロボアドバイザーのような金融サービスだけでなく、売買審査などの社内業務においての活用も進めているという。

また業界では唯一、証券サービスの機能をAPIとして提供しており、2018年8月にはパブリッククラウドサービスを介して利用できる体制も整えた。異業種の参入が困難だった証券業界を変革し、これまでになかった新しい金融サービスを提供することで、他社との差別化も図っている

ネット専業証券であるカブドットコム証券にとって、ITは極めて重要なインフラだ。堅牢であることはもちろん、常に最新のサービスを届けられることも重視しており、“完全システム内製化”を原則としている。

「1990年代後半以降、いわゆるITバブルのころからインターネットサービスの人気が急速に高まり、ネット金融もスピーディに新しいサービスを提供することが求められました。アウトソーシングは自由が利かず、スピードを保てない場合もあるため、内製化にこだわってシステムを構築・運用しています」と、システム技術部 NWチームリーダー スペシャリスト 木田恵氏は述べる。

木田氏の所属するシステム技術部は、決して大きな組織ではない。ほぼすべてがミッションクリティカルと言えるシステムを、少数のスタッフで安定的に運用し、安全性を保たなければならない。木田氏は「人海戦術を採れないからこそ、最新の技術を積極的に採り入れて、生産性の高い仕組みを作る必要がありました」と語る。

kabu

カブドットコム証券株式会社 システム技術部 

NWチームリーダー 
スペシャリスト
木田 恵 氏

kabu products vision one, flex taps
kabu products vision one, flex taps

ネットワークに影響しないセキュリティ対策強化という理想

ネット証券企業にとって、セキュリティ対策は重要な取り組みだ。個人情報や資産情報の管理、証券取引の運営という極めてセンシティブな仕組みを取り扱うため、どんな企業よりも強力な対策を講じなければならない。

当然のことながらカブドットコム証券でもセキュリティ対策には最大限の投資を行い、最新の技術を活用して多層防御の仕組みを構築し、確実な運用を心がけてきた。 セキュリティ対策は、ネットワーク運用とは切っても切れない関係にある。多くのセキュリティツールは、ネットワークすなわちサービスに少なからず影響を与えるためだ。

カブドットコム証券においても、セキュリティ担当チームは最先端のセキュリティツールを採用したいが、木田氏の率いるネットワーク担当チームは、安定稼働しているサービスへの影響はできるだけ避けなければならない。

「当社にとって、セキュリティ強化は最優先の取り組みですから、対応しないわけにはいきません。サービスへの影響範囲を細かにチェックしてから、ようやく対策を講じることができます。セキュリティとサービスの双方のリスクを最小限にとどめることは、大きな負担となっていました」(木田氏) そこで木田氏が以前から考えていたのが、「セキュリティとサービスを分離する」仕組みの構築だ。両者が独立して稼働すれば、セキュリティ担当のニーズをシステム担当側でしっかり吸収することができる。

大きな目標を抱えていた木田氏は、キーサイト・テクノロジーの「Vision ONE」と「Flex Tap」に出会い、理想を実現できるソリューションとして注目した。

「キーサイトの提案するセキュリティ分離のモデルが、私が考えているものと一致しました。当社でもセキュリティ対策をさらに強化しようというタイミングでもあったので、Vision ONEを活用すればよりスマートに導入できると感じたのです」

木田氏は、同社ネットワークの構築・運用を支援しているネットワンシステムズの協力の下、Vision ONEFlex TapのPoCを実施して効果を確かめると、理想的なセキュリティ分離が実現できると確信して導入を決断した。

 

サービスに影響を与えず、運用負荷もストレスも軽減

現在のところカブドットコム証券では、(1)新しいセキュリティデバイスへのトラフィック送信、(2)ネットワークトラフィックのモニタリング、(3)トラブルが発生したときの対処に用いるキャプチャ、という3つの用途にFlex TapVison ONEを活用している。

木田氏は「これまでセキュリティツールを導入するときには、休日などのタイミングを見計らって、短時間で作業を終えられるように神経を使いました。今後は、サービスに影響なく新しい技術を試し、導入することができます。サイバー攻撃の進化に遅れることなく対処できるようになるということは、当社のビジネスにとって非常に大きな価値です」と述べている。

セキュリティ対策の強化において、Flex Tapは重要な役割を果たした。スイッチのミラーリングポートを用いる技術では、パケットロスが発生する可能性がある。Flex Tapはトラフィックのロスがないことを担保できるため、セキュリティ検査の確実性が高まる。

またVision ONEは、各ツールに対するトラフィックの再配信をスムーズに行うことができ、ポートミラーリングのような制約はない。スイッチの設定を変えることは、サービスの設定を変えることに等しく、そのリスクがないのも大きなメリットだった。

「GUIが使いやすく、トラブルやアラートが発生したときの調査も、とても実施しやすくなりました。アプリケーションなどの開発担当者から通信に関する問い合わせがあっても、Vision ONEでフィルタリングすればすぐに調査できますので、短時間で回答することができます。フットワークが軽くなったように感じますね」(木田氏)

ネットワーク全体に適用して運用の高度化を目指す

カブドットコム証券では、Flex TapVision ONEの適用範囲をさらに拡大したいと考えている。将来的にはFlex Tapの導入を増やして、ネットワーク全体を可視化することが目標だ。さらに木田氏のネットワーク担当チームでは、Vision ONEがNetFlowデータの生成にも対応しているところに着目し、ネットワーク管理を強化したいと考えている。

「さらに今後は、当社でもパブリッククラウドを積極的に活用していくことが予想されます。そのとき、クラウド上の運用管理・監視レベルを低下させないことが重要です。パブリッククラウドの可視化を実現できるサービスとして、キーサイト・テクノロジーのCloudLensにも注目しています」(木田氏)

木田氏は、Vision ONEFlex Tapを「期待していた効果が出ている」と高く評価し、できるだけ長く活用してシステム内製強化をさらに進めたいとしている。

IT技術を活用した金融サービスは、今後ますます進化していくことだろう。カブドットコム証券による“投資家が安心して成果を上げられる証券サービス”の未来を、キーサイト・テクノロジーが支えていく。

企業情報:

  • カブドットコム証券株式会社
  • 設立:1999年(平成11年)11月19日
  • 所在地:東京都千代田区大手町1-3-2経団連会館6F
  • 資本金:71.96億円(資本準備金 119.13億円)
  • 事業内容:個人投資家向けネット証券サービス、kabu.com APIサービス

課題と目標:

  • サービスに影響しないセキュリティ対策強化
  • ネットワーク運用負荷の増大
  • 少数の管理体制での内製強化

ソリューション:

  • Vision ONE
  • Flex Tap

導入効果:

  • サービスを止めることなく新しいセキュリティ対策を導入
  • 監視や調査にかかる負荷を大幅に削減
  • 少人数でも運用やセキュリティ対策を強化できる基盤