きらぼしライフデザイン証券様
きらぼしライフデザイン証券がTDCソフトと実現した、
短期間でのセキュアなゼロトラスト環境へのIT基盤刷新
東京きらぼしフィナンシャルグループ傘下のきらぼしライフデザイン証券(KLD証券)は、IT基盤の刷新が急務であった。従来の環境は、不安定なVPN接続や煩雑なパスワード管理といった現場の課題に加え、従来型の境界防御型セキュリティからの脱却が求められていた。さらに組織拡大を控えたわずか6カ月という短期間でセキュアなIT基盤へ刷新する必要に迫られていた。
この難題に対し、KLD証券は長年の実績と技術力を持つTDCソフトをパートナーに選定。両社は、既存資産を生かしつつ「Cato SASE Cloud」を中核とするゼロトラスト製品群と、きめ細やかなプロジェクト管理、現場に寄り添った柔軟な提案を実行。結果、実質3カ月という驚異的な短期間でゼロトラスト環境への移行を完了させた。
導入背景
■きらぼしグループの成長を担う資産運用ビジネス強化
東京きらぼしフィナンシャルグループ(以下:きらぼしFG)は、首都圏の中小企業と個人を主要顧客に、総合金融サービスを通じて地域社会の発展に貢献している。グループの中期経営計画では収益構造の転換を掲げ、2026年度にきらぼしFG連結当期純利益300億円、ROEで7%台後半を目指している。地域に根差しながらも積極的なデジタル戦略を進めている。
KLD証券は、2020年8月にきらぼしグループの資産運用ビジネスを担う証券会社として開業した。資産形成サポートや最適な金融サービス・ソリューションの提供を通じて、地域とお客さまの歩みに寄り添い、一層の発展に寄与する役割を果たしている。
■VPNの不安定さと煩雑なパスワード管理が招いた利便性の低下
KLD証券では開業以来、金融業に求められるセキュリティ確保のために、シンクライアントシステムとVPNを組み合わせて活用してきた。システムの老朽化とビジネスの成長に伴い、この環境には課題があった。
最大の課題は、営業現場での利便性の低下だった。VPN接続は安定性を欠き、営業活動の妨げとなっていた。きらぼしライフデザイン証券 システム部 部長の山田芳也氏は、「外部からVPNでつないでいたのですが、それがたびたび切れ、いったん切れるとつなぎ直すまでに5分から10分ほどかかっていました」と述べ、営業現場などからも懸念の声もあがっていたという。
また、パスワード管理もかなり煩雑だった。個人が管理するパスワードは四つほどあり、複数管理のためユーザーがパスワードを忘れ、システムがロックする事態も発生。シンクライアント環境がロックされると、解除をベンダーに依頼する必要があり、復旧に30分ほどかかる。この状況はシステム管理者、利用者双方に大きな負担となっていた。
■セキュリティ強化と組織拡大による「期限付き」の基盤刷新
また、外部からのアクセスが増加する中、従来の境界防御では高度なセキュリティレベルの維持が難しくなっていた。セキュリティレベルを上げるために、グループのきらぼしシステムやきらぼし銀行では、先行してゼロトラスト環境へ移行を進めていた。KLD証券でも、現状の環境を継続するのではなくゼロトラストへの移行を検討し始めていた。
検討中にKLD証券のビジネス面を強化する新たなグループ戦略が発表される。これにより、新年度にはKLD証券の営業担当が大きく増えると予測された。「組織が拡大し利用人数が増えた際に、シンクライアントとVPNの環境を維持するのはかなり難しいと考えられました」と山田氏は振り返る。そこで、新体制を迎える2025年4月までに、IT基盤をゼロトラスト環境に刷新することを決めた。判断した段階で、準備時間は9カ月ほどしかなかった。
導入ソリューション
シニアマネージャー 仲村智一氏
■短期間でのインフラ構築実績を評価しTDCソフトを選定
プロジェクトを短期間で成功させるために、KLD証券はきらぼしシステムに協力を仰いだ。そして、きらぼしシステムは自分たちだけで期限内に遂行するのは難しいと考え、パートナーに協力を求める。パートナーに選定されたのが、TDCソフトだった。背景にはTDCソフトがきらぼしグループのITを長年にわたり支えてきた実績、短期間でインフラ構築をやり遂げる技術力への信頼があった。
きらぼしFG デジタル戦略部 シニアマネージャーの仲村智一氏は、「グループのUI銀行のインフラ構築は、今回のゼロトラ導入と同様、限られた時間内に実現する必要がありました。これをTDCソフトと一緒にやり遂げた経験があり、スピードが求められる今回のプロジェクトをやりきるには、TDCソフトしかないと確信していました」と述べ、過去からのTDCソフトとの協業実績と信頼を評価した。
当時のUI銀行のインフラ構築では、TDCソフトは金融機関のIT導入でしばしば見られる大規模で時間を要するアプローチではなく、目的と期間に応じフレキシブルに対応する独立系の強みを生かした動きをした。その結果、限られた時間内でもUI銀行のインフラの構築は実現でき、仲村氏はその点を高く評価していたのだ。
■Cato SASE Cloudを核に、段階的かつ業務実態に寄り添った構成を提案
依頼を受けたTDCソフトは、ゼロトラスト環境実現のために「Cato SASE Cloud」を中核とするゼロトラスト製品群と、Microsoft 365 E5、AvePoint Cloud Backup、SKYSEA Client View、Microsoft Azureなど、複数製品の組み合わせを提案した。
ネットワークソリューション統括部長
森田浩崇
また、TDCソフト シニアマネージャー ソリューション事業本部 ネットワークソリューション統括部長の森田浩崇は、「ゼロトラスト実現に必要な要素を一気に導入するのではなく、フェーズに分ける提案をしました。それによりリスクを抑えながら確実な移行を実現するようにしました」と述べる。
ネットワークソリューション統括部
ITインフラソリューション部
チーフエキスパート 目時重孝
TDCソフト ソリューション事業本部 ネットワークソリューション統括部 ITインフラソリューション部 チーフエキスパートの目時重孝は、「運用がどうなるのか、現場の使いやすさ、システム部門の管理のしやすさには特に注意し、最適な構成を考えました」と述べる。TDCソフトでは、特定の製品導入ありきではなく、顧客の業務実態に深く寄り添った提案を行った。これにより、高いセキュリティを担保し、利便性と運用管理の効率化の両立を目指した。
導入効果
■実質3カ月での構築を可能にした緻密なプロジェクト管理とコミュニケーション
ゼロトラスト導入プロジェクトは、2024年10月から要件定義を開始し、2025年3月末のフェーズ1カットオーバーを目指すタイトなスケジュールで進められた。実質的なゼロトラスト環境構築期間はわずか3カ月しかなかった。
古谷沙希氏
短期間での実現に向け、TDCソフトは緻密なプロジェクト管理と顧客との綿密なコミュニケーションに注力した。その上でプロジェクトをスムーズに進めるため、要件定義の際にセキュリティの専門家でなくとも理解しやすいよう工夫した。
たとえば毎週の定例会では、専門用語を避け、選択肢を提示しながら議論を重ねるスタイルを徹底した。このようなアプローチを仲村氏は、「クライアント側に要件を定義しているように感じさせない要件定義の進め方」だったと評価している。
きらぼしライフデザイン証券 事務管理部 次長 兼 システム部 次長の古谷沙希氏も「業務現場からかなり細かい注文もしましたが、TDCソフトはそれに柔軟に対応してくれました。普段から密にコミュニケーションもとり、互いの関係性はかなり良好でした」と振り返る。こういったやり取りは、TDCソフトが単なる委託先の立場ではなく、クライアントと共に課題を解決するチームとして機能し、それが成功につながった。
またプロジェクト期間中には、業務効率化を目的とした「営業デスク」の構築という、緊急性を伴う要望が追加で発生した。営業メンバーのための立ち寄り拠点として、安全なセキュリティを担保しつつ、営業活動の生産性を高める環境が求められたのである。TDCソフトは本件においても柔軟な対応力を発揮し、この要件を具現化した。山田氏は、こうした場面で見せたTDCソフトの機動性の高さと迅速なサポート体制においても評価している。
■多層防御と生体認証で実現した業務効率化
2025年3月末にゼロトラスト環境構築のフェーズ1は完了した。その結果、KLD証券は「セキュリティ強化」と「利便性向上」という大きな二つの成果を得ている。強固な多層防御態勢が構築され、万一PC端末を紛失しても他人はそれにログインできず、暗号化もなされているため情報漏洩の心配はない。
ゼロトラストへの移行で最も改善されたのが、現場の使い勝手だ。きらぼしライフデザイン証券 システム部 主任の瀧波有希氏は、「従来の煩雑なパスワード管理から解放され顔認証や指紋認証、PINによるログインが可能となりました。これによりログイン時のトラブルは激減し、業務の滞りは解消されています」と、使い勝手の向上を評価する。
山田氏も「PC端末の刷新と相まって、フルスペックPCとゼロトラストの組み合わせは、営業現場からも好評です」と述べる。新たなゼロトラスト環境は操作性、機動性が改善され、外出先からの安全なアクセスが可能だ。さらに、スマートフォンもMDM(Mobile Device Management)/MAM(Mobile Application Management)管理下でゼロトラストネットワークに加わり、業務での活用シーンが拡大しテレワークや営業活動の生産性向上や柔軟な働き方に貢献している。
今後の展望
■グループ全体への展開と継続的なDX推進への期待
KLD証券では現在、第二フェーズとしてMicrosoft 365 E5の高度な機能を活用するセキュリティ強化や、営業拠点の追加、セキュリティルールの見直しなどを随時進めている。KLD証券では、今後も継続的なセキュリティレベルの向上を目指し、TDCソフトには専門知識と柔軟な対応力を生かした継続的な支援を期待している。
仲村氏は今後の展望として、「他の業種などで広く使われているテクノロジーを、恐れずに一早く金融機関にも適用し、さらなるセキュリティ強化と効率化を図りたい」と述べる。また、今回のプロジェクトを通じ、「困った時のTDC」という言葉が生まれるほど、同社の顧客に寄り添う姿勢と実行力はKLD証券やきらぼしグループの中でも評価されている。
TDCソフトは、特定の製品や技術に偏らず、顧客の課題に対し最適なソリューションを組み合わせてゼロトラスト環境を実現した。森田は「TDCソフトとしては、きらぼしグループの戦略も視野に入れつつ、今回の短期間でコストも最適化して実現した取り組みを、適材適所でグループ全体へ横展開し、継続的な価値向上に貢献したい」と述べる。今後も独立系の強みを生かし、現場業務に寄り添った提案をしていく。
今回のプロジェクトにおいて目時は、「単にクライアントからの要件を満たすだけではなく、エンジニア自身が愛着を持てるよう、顧客と一体となってシステムを作り上げる環境を大切にしました」と述べる。TDCソフトは、これからもあらゆる企業の課題を深く理解し、高度なセキュリティ環境と利便性の両立を目指し、価値ある貢献を続けていく。
