新型コロナによるロックダウンでも 金融取引市場のオペレーションが 止まらなかったのは?

パンデミックが世界を襲い、人々の安全を確保し犠牲者の数を 最小限に抑えるためにステイホームを余儀なくされたとき、大手 金融機関はフロアトレーダーが業務を継続する方法について深刻 なジレンマに直面しました。フロアトレーダーは、さまざまな 場所にある財務データや経済データを扱わなければなりません。 このデータの多くは機密性が高く、銀行はこれを保護しユーザー によるデータ侵害を回避するために可能な限りの対策をします。 このためデータの多くが存在する場所であるIT資産のセキュリ ティが最重要です。フロアトレーダーがオフィスやデスクに行け なくなったとき、銀行はセキュリティポリシーを損なうことなく ビジネス継続を確保するために、ITインフラストラクチャに必要 な調整を行う方法をすぐに見つける必要がありました。

ブルームバーグターミナル

フロアトレーダーたちはBloombergが提供しているブルーム バーグターミナルソリューションを日常業務に使用しています。 ブルームバーグターミナルは、金融サービス業界や、その他の 業界のプロフェッショナルがブルームバーグプロフェッショナル サービスへのアクセスを可能にするソフトウェアシステムで、 ユーザーはこれを介してリアルタイムの金融市場データを監視・ 分析し、電子取引プラットフォームで取引を行うことができま す。 このシステムは、独自の安全なネットワークによりニュー ス、値付け、チャットも提供します。

ITアーキテクチャと特殊なキーボード

多くの大手金融機関は、ブルームバーグプロフェッショナルサービスのサブスクリプションを持っており、ユーザーあたりの年間ライセンス料は$ 20,000を超えます。 各トレードデスクには、データを監視してトランザクションを実行するための複数の画面が設置されています。

各端末にはマルチプロセッサUnixプラットフォーム上で実行さ れてるサーバーでクライアントサーバーアーキテクチャが実装さ れています。 コストが高く、さらに機密データが多いため、これ らのサーバーは、不正アクセスを防ぐために厳しいセキュリティ の管理下にあります。

エンドユーザーがシステムとのコミュニケーションに使用するクライアント端末は、通常ブルームバーグが提供し、オンサイトにインストールされたルーターを介して直接接続するWindowsアプリケーションです。 各サーバーマシンは、サーバープロセスの複数のインスタンスを実行します。 独自の形式のコンテキストスイッチングによりサーバーは各エンドユーザーの状態を追跡し、単一のユーザーからの連続した対話を異なるサーバープロセスで処理できるようにします。

端末のキーボードレイアウトは、トレーダーやマーケットメーカー向けに設計されており、通常のコンピューターキーボードに似ていますが、ユーザーがシステム内をすばやく移動できるようにいくつかの機能が強化されています。 各キーボードの価格は約300ドルです。

ラリタンの KVM-over-IP と IP ユーザーステーション

ルグランブランドの一員であるラリタンは、KVM-over-IP技術の先駆者で、この大手金融機関には新型コロナによるパンデミックの前から信頼性の高いソリューションを提供してきました。

各トレーダーデスクには2台のディスプレイモニターとブルームバーグキーボードに加え、超高速スイッチングを可能にするDominion KX3-808のKVM-over-IPスイッチに接続されたブルームバーグサーバーに安全なIPアクセスを提供するDominion® KXユーザーステーションを設置しています。標準のUTPケーブルとイーサネット/ IPテクノロジーを使用して、1台、2台、または3台のモニターにまたがる複数のサーバーに同時にアクセス、表示、制御できます。

ミリタリーレベルの高いセキュリティと信頼性

モデル:DKX3-808 (高速切り替えに対応)

JavaフリーのBIOSレベルの制御と「ずれないマウス」 (AbsoluteMouseSynchronization®)を備えたDominion® KX3-808は、米国政府機関で広く求められているセキュリティ要件を満たしています。たとえばFIPS 140-2認定暗号化 モジュール、スマートカード/ CAC認証、二段階要素RSA SecurID、 IEEE802.1 X認証などです。さらにIPv6およびAES-256データ暗号化にも対応しています。

Dominion®KX3-808はデュアル電源とデュアルギガビットイーサネットポートを備え、業界で最も信頼性が高く安全なデジタルKVMスイッチです。 今回の事例では、ソリューションは中央集約認証のためにLDAPに統合されています。 また一元化されたログインとトレーディングフロアへのアクセスのためにCommandCenter®SecureGatewayが導入されました。

証券立会場でのメリット

ラリタンのKVM-over-IPとUserStationソリューションを導入したことで、経済的・実用的なメリットがいくつかありました。

  • ブルームバーグ端末と特別なキーボードの支出が抑えられ、経費を削減できました。
  • トレーダーは任意のデスクから、PCと共有ブルームバーグ端末に同じようにアクセスできます。
  • ITハードウェアに直接アクセスする必要がないためトレーディングフロアはより安全になりました。
  • 管理タスクとアップグレードタスクをリモートで実行できるようになったため、各トレードデスクに干渉することなく、ITサポート要件を削減できます。
新型コロナによる影響

パンデミックによるロックダウンが始まった瞬間に、フロアトレーダーにできるだけ早く日常業務を実行させるという緊急の要件が発生しました。ソーシャルディスタンスを維持する法律が施行された状況において、ラリタンのKXユーザーステーションの導入が継続的なビジネスの維持を実現したのは明らかです。

ラリタンが可能にしたテレワーク

Dominion KX ユーザーステーション

Dominion KX3ユーザーステーションが、ハードウェアVPNに接続するミニハードウェアVPN(適切なACLとセキュリティ機能を事前構成したもの)とともに、トレードフロアのスタッフの自宅に届けられました。

設置が簡単なため、銀行のスタッフ全員がセキュリティを保ちながら、まるでオフィスやトレーディングフロアにいるかのように即座に環境にアクセスできました。 追加のブルームバーグライセンスを購入する必要はありませんでした。

セキュリティが維持されていることを確認するために、IT部門は、ラリタンの中央集約管理ソリューションCommandCenter Secure Gatewayを介して、KVMスイッチの監査ログから ユーザーアクティビティやアクセス、書き込みなどをモニタリングしています。 追加のアクセス制御ポリシーが実装されているため、事前に設定されたスケジュール外の特定のサーバーへの アクセスは拒否されます。

ソリューション構成図

導入の効果

CAPEXへの投資が比較的少なくてすみ、会社がスタッフが自宅で安全に仕事ができること以外にも、経済的メリットは数多くあることが証明されています。事業運営のダウンタイムを最小限に抑え、従業員が銀行の成長計画への貢献を継続できます。 KVM-over-IPソリューションがなければ、経済的打撃として、数千万ドル超の収益の損失を招く可能性があります。

ラリタンKVM-over-IPソリューションがこの大手銀行にもたらしたもう一つ重要なメリットは、スタッフがオフィスに戻ることが許可された瞬間に、混乱なくスムースに業務に戻れることです。 従業員の立場からも、希望すれば在宅勤務をより頻繁に行う機会が開かれました。

製品に関するお問い合わせは03-5795-3170または www.raritan.com/jpまで

課題
  • 新型コロナによるパンデミックのもとでビジネス 継続が脅かされる
  • 厳格な証券立会場でのセキュリティアクセス ポリシー保護が必要
  • 在宅勤務者によるデータアクセスの監査管理
  • 最小限の中断とインストール時間
  • 簡単なリモートIT管理とメンテナンス
実装されたソリューション
  • DKX3-USTユーザーステーション
  • DKX3-808 KVM-over-IPスイッチ (超高速スイッチング)
  • コンピュータインターフェイスモジュール(HDMI、 DP、USB-C、USB、DVIといった多様な接続)
  • CommandCenterセキュアゲートウェイ仮想アプラ イアンス(一元化されたIT管理者アクセス用)
導入メリット
  • 新型コロナのパンデミック時のビジネス継続
  • 最小限のCAPEX投資
  • 従業員の将来のテレワークを可能に
  • 安全なソリューション
  • 高い拡張性

リソース