犯人探しよりも真面目な従業員のための証明を。
事務部システム課
課長 築地 宜良 様
青梅信用金庫様は、「地域でいちばんめっこい信用金庫」として地域のお客様との一体となる親密な関係を築くべく、
地元企業様を始めとするお客様の金融、経営、営業などのご相談に真摯に対応され、地域金融機関としての役割を担われていらっしゃいます。
お客様の情報を扱う上で、DBへのアクセス履歴を取得、把握し、正当な操作が行われていることを人間の目以外で証明できないか、といち早く考えていらっしゃいました。
セキュリティ対策への取組みが始まった時期ときっかけ
築地様「当庫ではDBの正当な使用を証明ができないか、と個人情報保護法が施行される以前より思案しており、
誰がDBを扱っているか、どのDBに何を行ったか、実際に何か事件があった場合、それらを証明できる方法を模索していました。
着実に高まる監督官庁のセキュリティ基準、そして実際のガイドラインをクリアする必要性もありましたので、
厳しい目でツールの選定を行わなければなりませんでした。」
WEEDS DB-Traceのご採用理由
築地様「当庫ではTeradataを使用しており、そのマシンをサポート可能であることが導入への大前提でした。 そんな折、WEEDS DB-TraceがDBを問わず、全てのログを取得できると知り、我々のシステムに適用できないか、と検討、採用に至りました。」
牽制効果以外での活用方法
築地様「DBへのアクセスとPC利用ユーザーが、同一人物であることの証明がWEEDS DB-Traceによって可能になりました。 元来DBに備わるログを利用して実現できないか、という検証も行ったのですが、はっきりとしたログが取得できておらず、 当庫の要件を満たすことは出来ませんでした。また、ID統括管理といった面でも役立っております。」
導入されて得られたメリット
築地様「製品的なメリットというよりは、導入サポートという点でのメリットが大きかったと思っております。
導入や修正の際、作業内容を細かく把握されており、ロジックから取得しているログの説明まで、
詳しく説明していただいたため、工程の把握が容易で助かりました。
ただ任せているだけでなく、一緒に改善しているという連帯感が安心できましたし、メーカーとしての発想を身近に感じられたことも幸いでした。」
Windowsサーバーの権限変更の監査機能について
付与が限定されたフォルダ、ファイルのアクセス権限を変更した際に、その変更が正確に行われたかを確認しなければなりませんが、
今までは手作業で1つずつプロパティを開き、目視でチェックしておりました。
そこで『フォルダ、ファイルには誰がアクセスできるのか、ユーザはどのフォルダ、ファイルにアクセスできるのか、不正な変更は無いか、』
といった項目を一覧で見ることが出来れば、と考えておりました。
WEEDS社で対応された方法は、現在のセキュリティ情報を取込み、権限の変更が行われた場合に、
変更のログがリポジトリに格納するもので、これによりフォルダ、ファイルのアクセス権限が「どのように変更されたのか」、
また「現状どうなっているのか」をレポーティングする事が出来るようになりました。」
導入概要図
今後のWEEDSへのご期待、ご要望
築地様「親身なご提案をいただける点や、IT統制に関する知識も豊富なのは非常に助かりますね。 こちらの要望、質問に対するレスポンスも非常に迅速ですので、今後もそのスタンスを貫かれて、 他企業、金融機関の内部統制問題等に対応し続けていって欲しいと思います。」
『DBは便利である』だからこそ、誰がアクセスしたのかが大きな問題になってくる。『完璧を求めて欠陥の存在するシステムに仕上げることは何の意味も成さない』と築地様はおっしゃいます。長所に短所は必ず同居しており、便利さには危うさも伴います。長所を知ると同時に短所を追求することによって、相互に補い、高め合うことに繋がります。お客様から身近に信頼される理由は「お客様にとって、金融機関としての問題は何か」ということを真摯に追求されているからではないでしょうか。
.jpg)
.jpg)