イベント報告 2025/12/03

金融DXを強力に支えるセキュリティと生産性の両立 | 金融国際情報技術展（FIT 2025）

金融機関向け国内最大級の IT フェア「FIT2025（Financial Information Technology 2025）」（金融国際情報技術展）では、金融機関向けの多様な IT ソリューションが展示されるとともに、会期中には数多くのセミナーが開催されました。

ソリトンシステムズも展示ブースを出展するとともに、「金融DXを強力に支えるセキュリティと生産性の両立 - 第一生命様事例などに学ぶ“賢い対策”とは -」と題した講演を、当社エバンジェリストの荒木粧子が行いました。

株式会社ソリトンシステムズ
ITセキュリティ事業部
エバンジェリスト
荒木粧子

講演では、多くの金融機関が直面する「DX推進」と「セキュリティリスク増大」という二律背反の課題が取り上げられました。ビジネスを加速させる “攻め” の DX と、組織を守る “守り” のセキュリティは、一般にトレードオフの関係として語られることが多いテーマです。

本記事では、当日紹介された “生産性向上（攻め）” と “セキュリティ強化（守り）” を両立させる 3 つの先進的な導入事例と、その背景にある “賢い対策” について、講演内容を踏まえて整理していきます。

１．金融機関が直面している課題は「DXに伴うリスク増加」

効果的なサイバーセキュリティ戦略を立てるには、金融機関が現在どのような課題に直面しているかを正確に把握することが欠かせません。ソリトンシステムズが 2025 年 5 月に実施した市場調査は、その現状を示すものでした。

調査によると、金融機関がサイバーセキュリティ上の課題として最も高く認識している項目が「DXに伴うリスク増加」であり、その割合は 51％に上りました。他業種と比較しても突出した数値となっており、金融機関が DX を積極的に推進していること、その一方でリスク対策への関心が非常に高いことを示しています。DX推進が加速する一方でリスクも高まり、その両立が現場の大きな悩みとなっています。

そのほかにも「人材不足・属人化」「クラウド統制の難しさ」など複数の項目が課題として挙げられました。これらは個別の問題ではなく、DX という大きな変革の流れの中で相互に影響し合っています。特に“人材不足”は、クラウド活用や法規制対応など、他の課題を一層深刻化させる根本要因として指摘されています。

こうした背景を踏まえ、講演では特に現場で顕在化しやすい 3 つの DX 課題に焦点が当てられました。

２．DXがもたらす3つの課題と「賢い対策」

インターネット活用の拡大、クラウドシフト、ロケーションフリーな働き方など、DX 推進に伴い金融機関が直面する業務課題を正しく捉えることは、実効性のある対策を検討する上で欠かせません。

講演では、現場で顕在化しやすい3つの課題が提示されました。

インターネット分離の最適化

従来のインターネット分離はセキュリティ強化に有効である一方、業務効率や運用性を大きく損なう場合がありました。これは、多くの金融機関に共通する「生産性とセキュリティ対策のトレードオフ」を象徴する課題とも言えます。

認証セキュリティの範囲拡大

クラウドシフトが進む一方で、既存のレガシーシステムをすぐに置き換えることは現実的ではありません。認証領域では、レガシーとクラウドの“両方”を利用者が違和感なく使えるようにし、シームレスなシングルサインオンを実現できるかどうかが、よくある課題の一つとなっています。

渉外端末のセキュリティ強化

渉外担当者が利用する端末の利便性は、お客様とのコミュニケーションや業務スピードに直結します。社外で使用される端末の情報漏えい対策は必須ですが、同時にセキュリティが業務の妨げとならない仕組みづくりも求められます。

３．先進的な事例

これらの課題に対し、実際に“賢い対策”を講じた 3 つの先進的な事例が紹介されました。

事例1：第一生命保険様 - 「使いやすさ」で解決するインターネット分離の最適化

多くの金融機関がセキュリティ準拠のために導入した初期のインターネット分離策は、当時手探りで進められたこともあり、現場の生産性に影響を及ぼすケースが見られます。第一生命保険様の事例は、この課題をどのように解消し、業務効率を高めるセキュリティ対策へと転換したかを示す好例です。

課題（Before）

第一生命保険株式会社様では、当初の物理分離から「仮想ブラウザ型」の論理分離へ移行されていましたが、この方式にはいくつかの課題がありました。

レスポンスの悪化
仮想ブラウザが Windows サーバー上で稼働する仕組みのため、アクセス集中時にはパフォーマンスが低下する状況が発生していました。
ユーザーの不満
サーバー負荷軽減のため一定時間でセッションを切断する運用となっており、利用者の不満につながっていました。
運用負荷の高さ
多数のWindowsサーバーの運用・保守に多大な工数がかかっていたほか、インターネットから内部へのファイル受け渡し手順も煩雑でした。

解決（After）

これらの課題を解決するため、同社はソリトンシステムズのセキュアブラウザ「Soliton SecureBrowser」とファイル転送アプライアンス「FileZen S」を導入されました。

アーキテクチャの転換
従来のサーバー側での処理から、ローカル端末上の仮想隔離領域で動作する専用ブラウザ方式へ移行。各端末の性能を活用できるため、安定した操作感が得られるようになりました。
ユーザー体験の向上
ブラウザが手元の端末で動作することで、表示崩れやセッション切断といった課題が解消し、汎用ブラウザと同様の操作感が実現しました
運用負荷の軽減
オンプレミス型アプライアンスのため、Windows サーバーの OS メンテナンスやアプリケーション管理が不要となり、IT 部門の運用工数を大幅に削減できました。

このソリューションが現場と管理部門の双方にもたらした効果は、担当者のコメントからも明確です。

「違和感なく使ってくれていることが一番の成果だと感じています。前回の仮想ブラウザ導入時と比べ、今回は社員からの問い合わせやクレームがほとんどなかったと言っていいくらいです。ユーザビリティも高く、前システムでクレームの多かったセッション切断や表示崩れも起こりません。管理側としても、運用負荷が高かったサーバーがなくなり、対応工数やコストの削減ができました」— IT企画部 IT基盤課ラインマネジャー岡田恭明氏

「FileZen Sは承認操作が簡単で、社員の業務効率が上がったと感じます。前システムは操作についての問い合わせも多かったのですが、FileZen Sはファイルをドラッグ&ドロップするだけで、マニュアルを見なくても直感的に扱えます。」— ITビジネスプロセス企画部フェロー吉留栄太氏

ユーザーの負担を軽減するソリューションにより、強固なセキュリティと高い利便性の両立が実現しました。

事例2：福岡ひびき信用金庫様 - レガシーを救済するクラウド時代のSSO戦略

認証基盤のクラウドシフトは重要な DX 戦略の一つですが、SAML や OIDC などのモダン認証方式に対応しないレガシーシステムが障壁となるケースは少なくありません。特に金融機関では、長年の業務効率化の積み重ねにより、すぐにはクラウドへ移行できないシステムが多く残っています。

福岡ひびき信用金庫様の事例は、こうした現実的な課題に対し、レガシーシステムを含めたシングルサインオンを実現した点で、多くの金融機関にとって参考となる内容です。

課題（Before）

福岡ひびき信用金庫様では、認証基盤を Microsoft Entra ID へ移行するプロジェクトの中で、次のような課題に直面していました。

SAML非対応システムの存在
約30のオンプレミスシステムがSAML認証に非対応でした。
パスワード管理の問題
従来の SSO システムでは、職員に各システムの ID・パスワードを知らせない運用でした。クラウド移行に伴い、新たに数十個のパスワードを配布することは現実的ではありませんでした。

解決（After）

この課題を解決するために採用されたのが、ソリトンシステムズのIDaaS「Soliton OneGate」でした。

SAML 対応システムへの対応
SAML対応システムはEntra IDと連携してSSOを実現
SAML 非対応システムへの対応
OneGate の「代理入力」機能（Soliton PasswordManager）を活用し、ID・パスワードを職員に知らせることなく安全に自動入力。長年維持してきたパスワード秘匿の運用ポリシーを保ちながら、レガシーシステムを統合可能となりました。
端末認証の強化
Microsoft Intune と連携し、端末を識別するデジタル証明書を自動配布。許可端末のみアクセスを許可する強固な端末認証を実現し、運用工数も大幅に削減されました。

この戦略の背景にあった切実な課題について、担当者は次のようにコメントされています。

「当庫では職員にシステムの ID やパスワードを教えていません。そのため、SAML 連携で SSO 化したシステム以外の非 SAML 業務アプリケーションを、どのように認証するかが大きな課題でした。その解決策を模索しました。」— システム部調査役宮地真之氏

この事例は、最新のクラウド基盤の利点を生かしつつ、既存の IT 資産を活用して DX を推進するという、現実的で“賢い”アプローチの好例と言えます。

事例3：多摩信用金庫様 - 「顔認証」で実現する渉外業務の生産性向上

金融機関の競争力は、お客様対応の最前線で活動する渉外担当者のパフォーマンスに大きく左右されます。彼らが利用する端末は、業務効率だけでなくお客様に与える印象にも直結するため、その改善は重要なテーマです。多摩信用金庫様の事例は、端末利用における認証の効率化が生産性向上に寄与したケースと言えます。

課題（Before）

多摩信用金庫様では、渉外用タブレットと社内用 PC を 2 in 1 PC に集約するプロジェクトを進める中で、次の課題が顕在化していました。

顧客体験の課題
お客様の前でパスワードを手入力することには心理的負担があり、入力ミスによる時間のロスが発生すると、お客様をお待たせする懸念がありました
運用管理の課題
人事異動に伴う端末引き継ぎのたびに、パスワード忘れやアカウントロック解除に関する問い合わせが発生し、IT 部門の負担となっていました。

解決（After）

これらの課題に対する解決策として採用されたのが、PCログオン時の多要素認証ソリューション「SmartOn ID」の顔認証機能でした。

利便性の向上
PC のカメラに顔を向けるだけで認証が完了し、お客様をお待たせすることなく業務を開始できます。
高い認証精度
マスクや眼鏡を着用していても高精度に認証でき、現場でのスムーズな運用に寄与しています。
運用効率の改善
ユーザー情報がサーバーで一元管理されることで、端末引き継ぎが容易になり、パスワードリセット等の問い合わせも不要に。ヘルプデスクの負荷が大幅に軽減されました。

担当者からは次のような評価が寄せられています。

「顔認証にすることで、端末利用のたびにパスワードを入力する手間がなくなり、利便性向上とセキュリティ強化を両立できました。情報漏えいに配慮しつつ、PCを外出先でもセキュアに利用できるようになった効果はとても大きいです。新端末の導入によりお客さまとの柔軟なやり取りが可能となり、現場からも好評です」— システム統括部長中嶋宗睦氏

「SmartOn IDの顔認証は精度が高く、認証が上手くいかないといったトラブルはほぼありません。眼鏡やマスクを着用していても認証ができます。何より、パスワードの初期化や問い合わせ対応が不要となり、端末の引き継ぎもスムーズで、運用がとても楽になりました。」— システム統括部調査役倉島夏之介氏

多摩信用金庫様の事例は、認証というセキュリティの基本要素を見直すことが、現場の業務生産性とお客様満足度の向上につながった好例です。まさに“攻め”と“守り”を両立した取り組みと言えます。

まとめ：「攻め」と「守り」の両立のために

このように、金融機関では「DX推進に伴うリスク」という課題を抱えていますが、ここまで見てきた3つの事例は、『攻め』（生産性）と『守り』（セキュリティ）の両立が、賢い対策で実現できることを示すものでした。

またセッションでは事例とともに、それぞれのソリューションが、「金融分野におけるサイバーセキュリティに関するガイドライン」のどの要件に当てはまるのかも併せて紹介されました。

金融機関がDX時代の競争を勝ち抜くためには、セキュリティ部門は、ビジネス価値を提供する「戦略的イネーブラー」としての役割を担うべきともいわれています。

荒木

「ソリトンでは、『ユーザー（職員）の生産性向上』、『既存資産（レガシーシステム）を含めたセキュリティ対策』、『業務効率運用負荷の削減』など、DX推進組織が直面している、セキュリティ対策における課題解決に取り組んでいます。今後も、金融機関の皆様の取り組みにおいて、少しでもお役に立てるようなご提案をしていければ幸いです。」

実際には、それぞれの金融機関が抱える課題は千差万別であり、今回紹介した事例がそのまま当てはまらないケースも多いと考えられます。しかし、ソリトンでは金融機関でのセキュリティ対策を支援する様々なソリューションが用意しており、金融機関のセキュリティ担当者の方々と一緒に、課題解決に取り組んでいきたいとしてセッションは締めくくりました。

本レポートで紹介した事例以外にも、気になる点やご相談がございましたら、どうぞお気軽にソリトンまでお問い合わせください。