ご利用概要
横浜銀行様では、新 BIS 対応のシステムで、 DB に対する新規追加や更新が、「いつ」「誰に」「どのように」実施されたのかを管理するツールとして、DB-Trace をご利用頂いております。
導入目的と活用方法
横浜銀行様では、システムのセキュリティ対策の 1 つとして、アクセス履歴の管理を実施されています。 アクセス履歴はただ蓄積されるだけではなく、任命された各部のセキュリティ管理者が毎日自部署のアクセス状況を管理され、 更には統括部署のセキュリティ管理者が各部セキュリティ管理者による確認をしているかのチェックを行う体制を実施し、 チェック漏れのない運用を実現されています。
また、横浜銀行様は、 DB-Trace の特徴の 1 つである「レポートの追加・変更」に着目されました。 DB-Trace 標準の監査レポートに加えて、横浜銀行様専用のレポートを追加し、より運用をスムーズにすることに成功されています。
採用のポイント
統合リスク管理室 バーゼル U 対応 PT 調査役 津山 武志様にお話を伺いました。
「当行では、新 BIS 対応関連システムに対して、 DB のアクセス履歴を管理は絶対に必要なものであると位置付けております。しかし、全ての DB に対して実施することは、期間及び費用の面から難しく、必要最低限に絞って個別開発をしていました。
プロジェクトも“リリースまであと数ヶ月”という佳境の段階になり、 DB-Trace の存在を知りました。
まず最初に思い浮かべたことは、”今から新 BIS 対応システムの仕様を変更することはできない”ということです。DB-Trace は、既存システムにはまったく影響を与えずに導入ができるので、リリース直前の新 BIS 対応システムへの適用も、躊躇なく決定することができました。」
将来の展望
「一般論として、 DB-Trace は、セキュリティ対応としてのアクセス管理の他にも、利用状況調査等の用途で利用できると考えています。 今後は蓄積したログを、セキュリティ対応だけではなく、利用状況と各部の業務遂行状況を照らし合わせて分析する等によって、システムとしての価値を更に高めていくことができると思います」
お客様のプロフィール
| 社名 | 株式会社横浜銀行 |
|---|---|
| 本社所在地 | 〒220-8611 神奈川県横浜市西区みなとみらい3丁目1番1号 |
| 電話 | 045-225-1111(代表) |
| URL | http://www.boy.co.jp/ |
.jpg)
.jpg)