『機能だけではなく、機能を利用した結果が求められています。』
 |
| みずほ情報総研 金融ソリューション第3部 部長 宮田 隆司様 |
みずほ情報総研様は、お客様に信頼される真のビジネスパートナーとして、コンサルティング、システムインテグレーション、アウトソーシングの3つのサービスにより、お客様のビジョンを実現する質の高いトータルソリューションを提供します。 ITと業務に精通したコンサルタント、<みずほ>グループの大規模システム構築でノウハウを培ったプロジェクトマネジャー、延べ5,000名の情報処理国家資格保有者、延べ1,600名のベンダー認定技術者が、お客様の課題にお応えしています。
みずほ情報総研様では、みずほキャピタル様をはじめ、数多くのWEEDS Trace Seriesの導入実績がございます。この度は、みずほグループ内におけるセキュリティ対策への取り組み、考え方やWEEDS社への評価についてお聞かせいただきました。
みずほグループ内のセキュリティについて
製品選定の基準が厳密
昨今主要となっているセキュリティには二つの考え方があります。 一つは外部からの脅威への対応です。物理的な機器や、ウィルス対策製品といったガードセキュリティが対策としてとられます。 もう一つは内部のユーザの操作に対する統制と不正の抑止です。 IT部門は金融庁監督指針をはじめ、様々なガイドラインに沿った対策を実施しておりますが、ユーザの操作を全て統制することは不可能です。 そのため、ログの取得やログの監査という概念が生まれました。
セキュリティ製品は全体をカバーできる製品が好まれます。 しかし、全体をカバリングできても、ログ取得機能に漏れのある製品では意味がありません。 WEEDS社の製品と他社製品を比較した際に、ネットワークスニファ型のような他社製品はシステム自体に負荷をかけずにログ収集ができるという利点がありましたが、WEEDS社と違い、漏れなくログを取得するという観点で弱い部分がありました。 またWEEDS社の製品は極力システムに負荷をかけないように設計されていたので、WEEDS社を採用したという案件もあります。
みずほ情報総研
金融ソリューション第3部
第1チーム 次長 出井 恭男様
WEEDS社について
豊富な経験と敏速な対応
セキュリティ製品の課題認識だけではなく、WEEDS社はOSやDBへの知識が豊富で、信頼できるという点が強みです。 WEEDS Windows-Traceを例に挙げると、本製品はクライアント製品ですので、どうしても既に導入されているアプリと競合してしまうことがあります。 しかし、WEEDS社はそういった状況を伝えるだけで調査方法を提示してくれる上に、取得した情報からすぐに対応パッチを作成してくれるため、導入担当側としては非常に安心できました。
見えない部分で動いているログ取得製品は、日本製であるということや、担当が製品自体を理解しているということが非常に重要です。 ユーザが見える部分はユーザがチェックすれば良いが、見えない部分は製品の品質や、想定外の挙動を行った場合に迅速に対応することのできるサポート体制が整っていてこそ安心できます。
対応の早さで不安は払拭
最初はWEEDS社は小さい会社であることもあり、サポートに関する不安もあったのですが、対応の早さでその不安は払拭されました。 こういったセキュリティ製品は突き詰めてしまうとOSに影響を与えかねない深い部分で稼動しているものですが、WEEDS社はOSのコアな部分を熟知しているので頼りになります。
今後の展望として数千台、数万台の端末をターゲットとしたニーズもあるため、WEEDS社だけではなく我々も協力して導入工数を減らすためのアイデアを出していきたいと考えております。 具体的には、WEEDS社各製品のアップデートを端末、サーバをピンポイントで指定して実施できる機能の実装です。 そして、多数の監査対象へWEEDS社製品を導入した際のログサーバへのログの大量転送の対応や、ログデータベースへの大量データの取り込み処理の対応など、他社ツールでもよく課題に挙がる部分をケアして、「導入時、導入後にシステムに迷惑をかけない製品」として更なる機能向上を期待しています。
WEEDS社の製品で一番評価している部分は帳票
海外製品では、機能(ログ取得部分)ばかり重視されてしまい、アウトプットについては軽視されがちです。 しかし、日本では機能だけではなく、「機能を利用した結果」を求めます。回覧時の捺印欄を設けるといった日本の金融機関ならではの帳票が出力できる部分について、監査担当者からも大変評価されました。
.jpg)
.jpg)