エンカレッジ・テクノロジは、外為どっとコムが同社の次世代型特権ID管理ツール「ESS AdminONE」およびシステム証跡監査ツール「ESS REC」を導入したことを発表しました。
外為どっとコム「ESS AdminONE/ESS REC」導入
エンカレッジ・テクノロジは、外為どっとコムが同社の次世代型特権ID管理ツール「ESS AdminONE」およびシステム証跡監査ツール「ESS REC」を導入したことを発表。
■導入の背景と目的
外為どっとコムのシステム部門は、オンラインの外国為替取引サービスを安全に提供するため、ファイルサーバーや個人情報を含むデータベース、業務用システム、企業サイトなどの情報系システムの運用を行っています。
従来、本番環境へアクセスする際に利用する特権IDの管理はオープンソースのプロジェクト管理ツールをカスタマイズして運用していたため、一部のメンバー以外設定等の詳細を把握できず、属人化・ブラックボックス化が問題となっていました。
また、管理対象のシステムが増え、それらの証跡も取得する必要がありました。
そこで外為どっとコムは、特権ID管理の仕組みを刷新、証跡取得の仕組みを強化することで、脱属人化と効率的かつセキュリティを強化した運用体制を目指すことにしました。
■導入の決め手と導入効果
製品検討の結果、特権IDの貸出ワークフローを作業に合わせて柔軟に設定できることと、アクセス許可の仕組みとして、ESS AdminONEが作業者に代わってパスワードを代理入力するパスワードレスアクセスやパスワードを払い出す形式などが選択できることから採用を決めました。
製品導入後、外為どっとコムでは、すべてのシステムに対する操作内容の証跡をESS RECで取得し、さらに比較的重要度の高いシステムのアクセス管理はESS AdminONEで特権IDの申請から承認、貸出までの手続きを行っています。
両製品を組み合わせることで、システムの重要度に応じの統制レベルの差別化を実現しています。
作業のたびに手元にパスワードを控えるなどの手間が削減され、セキュリティ面も大幅に強化されたほか、不正アクセスの自動検出機能により、それまで毎週実施していたログの突き合わせ作業も製品で実現できるため工数削減に繋がりました。
属人化していた特権ID管理が最適化され、操作内容の可視化によりセキュリティ面が強化されました。
ESS RECとESS AdminONEを活用すれば、人がさほど意識しなくても必然的にルールに則って作業ができるメリットを評価し、経理部門にもESS RECの仕組みを展開、出金業務の操作内容を記録することで、不正な操作を抑止するとともに、万が一の際の証跡を残しています。
■本事例の詳細について
以下リンクより見ることができます。
https://www.et-x.jp/casestudy/tabid187.html?pdid=41
※ 文中に記載されている会社名、製品名、サービス名は各社の登録商標または商標です。
