『新しく構築するシステムには、操作ログ監査機能は不可欠ですね。』
|
|
| 三菱東京UFJ銀行 システム部 基盤第一グループ 清原 憲央様 |
三菱東京UFJ銀行 リテール事務部 預金為替グループ 調査役 福島 智己様 |
三菱東京UFJ銀行様では、「MTFD送達管理システム※1」の更改案件に伴い、セキュリティ対策の一環として、WEEDS Windows-SecureControlを採用。
「MTFD送達管理システム」ではお客さまと銀行間で授受される口座振替や振込み等の大量のデータをフロッピーディスクなどの媒体経由で取り扱うという特性上、高度なセキュリティ対策が求められます。対策として、WEEDS Windows-SecureControlを採用、高度な操作ログ監査要件を満たし、的確な監査運用を実現されました。
従来システムでは、サーバーのアクセス監査を日次で運用しており、情報システムのアクセス監査を重要視されていました。
一方で、外部媒体の利用が前提のシステムであるため、外部媒体の利用を全て禁止することも出来ず、業務アプリケーションからの書出しだけを許可するという運用を行う必要があり、非常にハードルが高いシステムでした。
新システムでは、この難関を打破すべく、ユーザー部門とシステム部が共に検討し、取得したログのレポーティングまで詳細に検討し、WEEDS Windows-SecureControlにて、すべての操作を記録し、操作可否の判断を必要としている操作ログのみレポートとして出力することで、誰でも簡単に監査が行える操作ログ監査システムを構築されました。
※1 MT(マグネットテープ)・FD(フロッピーディスク)などの電子媒体経由で、お客さまの口座振替・振込のご依頼を、支店窓口にてお預かりし、事務センターにてデータ転送処理を行うシステム。
課題と解決策
| 課題 | 解決策 | |
|---|---|---|
| 1 | システムの業務要件がフロッピーディスク等の媒体の取り扱いであるため、媒体の操作を一概に監査対象操作と判断できない。 | 書出しを許可されたアプリケーションによる特定の媒体操作と、それ以外の操作を、WEEDS Windows-SecureControlで、レポーティング時に判別、許可外操作の監査を可能に。 |
| 2 | 監査漏れを起こさないために、操作ログの取得漏れ、及び取得したログの欠落事故は起こせない。 | WEEDS Windows-SecureControlの操作ログ取得の網羅性・厳密性(ログの取り漏れの起きないロジック)を高く評価。さらに、ログの冗長性を、データフロー上どの段階でも保つように設定し、万が一の事故が起きてもログ欠落を防ぐ機構を実現。 |
| 3 | 情報システムの知識を保持していない監査を担当者でも、最低限の研修で監査を実施できる機能が必要。 | 書出しを許可されていないアプリケーションからの書き出し操作のみを帳票に還元することで、情報システムのスキルを不要とする監査運用方法を構築。運用の事務負担を軽減し、コスト削減にも貢献。 |
導入の背景
強化が求められるセキュリティ対策の中で、大量顧客情報を取り扱うシステムの更改
 |
| 三菱東京UFJ銀行 システム部 基盤第一グループ 次長 合田 敬 様 |
福島様 「新システム構築にあたり、プロジェクト当初から、監査証跡となる操作ログを取得する方針でした。一般的なセキュリティ対策という観点からも、顧客情報を扱う銀行業務という観点からも、操作ログを取得することは必須であるためです。」
藤岡様 「また、操作ログを取得するだけでなく、それを監査する機能がないと効果は出ないため、チェック機能を構築する要件も当初からあがっていました。」
福島様 「操作ログ監査機能がないと、我々の部署のセキュリティチェックも通りませんので、今後の新システム構築時には必ず考えなければならない対策事項です。」
ログの取り漏れが無いこと、運用効率化を実現すべく、WEEDS Windows-SecureControlを採用
藤江様 「操作ログ取得には、市販されているツールを活用するのが、コスト面、技術面でもよいと判断したため、要件にあったツールを探すことになりました。」
操作ログ監査機能の要件概要
 |
| 三菱東京UFJ銀行 システム部 基盤第一グループ 上席調査役 藤岡 優 様 |
−すべての操作ログが取得できること。(監査証跡の網羅性)
−監査該当の操作ログだけをレポートできる機能があること。
上田様 「本システムでの業務は、画面上の操作が主です。この操作が漏れなく取得できることは最低条件でした。」
清原様 「従来はサーバーのアクセス監査は実施していましたが、今回の要件に照らし合わせると端末側のアクセス監査も必須であり、本システムの更改に併せて課題をクリアしたいと考えました。この課題をクリアできる製品として、WEEDS Windows-SecureControlが候補に挙がりました。」
導入のポイント
 |
| 三菱UFJインフォメーション テクノロジー 基盤第一部 預為フロント基盤課 ラインマネージャ 上田 史郎 様 |
藤江様 「本システムは、顧客情報を含んだ大量データを外部媒体へ書出す業務であるため、セキュリティの保たれた環境で厳密にチェックを行わなければいけません。しかし、外部媒体への書出しを全て監査対象としてしまうと、チェック対象が大量となり、監査漏れの温床となる可能性がありました。そのため、業務アプリケーションから、特定の媒体に対しての書出しは、許可された操作とし、それ以外のアプリケーションからの媒体に対する書出しがあった場合のみ監査対象とする必要がありました。このようなチェックができるのはWEEDS製品しかありませんでした。」
福島様 「本システムは、大量の顧客情報や外部媒体を使用するため、セキュリティの観点で言えば非常に重要度の高いシステムです。“システム利用を監査できるシステム”ですので、システム部にはかなり慎重に検討してもらって、今回の方法に至りました。」
 |
| 三菱UFJインフォメーション テクノロジー 基盤第一部 預為フロント基盤課 主任 藤江 高行 様 |
鈴木様 「非機能要件である障害監視について、CFIA※2に基づき、端末側のWEEDS Windows-SecureControlのダウンの検知をウイーズ社に追加対応していただき、実現しました。」
清原様 「操作ログを取得し、監査する機能ですので、障害による操作ログの欠落があっては意味がないと考え、何らかの障害による操作ログの欠落事故を防ぐために、どの時点でも二重化して操作ログを保持するようにカバーする設計を行いました。」
※2 構成要素障害影響分析:システムおよびITの障害を分析、議論し対策を作成するためのプロジェクト手法
人による判断を排除し、誰でも監査できる機能を構築
 |
| 三菱UFJインフォメーション テクノロジー 基盤第一部 預為フロント基盤課 主任 鈴木 靖啓 様 |
福島様 「監査サイクルは日次を前提としました。業務実施から監査までに、時間が経ってしまうと、不正操作に対する牽制効果が薄れるため、日次でのチェックが最適と考えました。 また現行システムでは、サーバーの監査を日次で行っているため、日次での監査に対する運用に対して抵抗感なく提案することができました。」
藤江様 「すべての操作ログを一つずつチェックするのは非効率であるため、システム的に【監査OK/要監査】を判別し、【要監査】の操作ログだけをレポーティングして監査する機能が必要でした。」
清原様 「そこで、外部媒体利用の操作ログの中から、本システムでの利用を除いた操作ログだけを抽出してレポーティングできるWEEDS Windows-SecureControlの採用に至りました。その他、時間外操作など、複数の監査ポリシーを組み合わせて操作ログをレポーティングして監査しています。」
“監査すべき操作ログを誰でも監査できるシステム”を構築
 |
| 三菱UFJインフォメーション テクノロジー 基盤第一部 預為フロント基盤課 主任 原村 淳司 様 |
福島様 「実際にWEEDS Windows-SecureControlを使用して監査を行うのは、本システムを使用するセンター管理者です。ボタン一つで監査すべき操作ログがレポーティングできるくらい、運用負荷が軽減されたものでなければ使用できません。」
清原様 「オペレーターの理解度によらず、操作ログをレポーティングできて、レポートされた操作ログは全て監査対象、という操作性を重視しました。操作ログは全て取得し、日次監査の要件を満たしつつ、意図する操作ログだけを還元することで、オペレーターにも負担をかけない、という考えのもとWEEDS Windows-SecureControlを導入しました。」
今後のセキュリティ対策について
合田様 「セキュリティ対策は今後、益々厳しくなると予測しています。今日は良くても明日は駄目、というくらい目まぐるしく変わる可能性を秘めていて、実際に、年々基準が増えています。もっと強固なセキュリティ対策を今後も検討していきたいと考えております。」
まとめ
 |
時代の流れを鑑み、高精度な操作ログの取得、運用負荷の少ない効率的な運用を実現しつつ、顧客情報を安全に取り扱う三菱東京UFJ銀行様のセキュリティ指針を、WEEDS製品はサポートと機能向上で、これからも支え続けていきます。
取材日:平成22年 3月17日
掲載日:平成22年12月15日
.jpg)
.jpg)