FISC（財団法人金融情報システムセンター）が策定した「コンピュータシステムの安全対策基準」に定義されている「特権ID管理対応」準拠を目的として、某地方銀行がウイーズ・システムズ株式会社の「WEEDS 特権ID管理ソリューション」を採用

2018/04/10
ウイーズ・システムズ株式会社

アクセスログ監査ソリューションを提供するウイーズ・システムズ株式会社は、某地方銀行が 特権ID管理 準拠を目的として当社製品「WEEDS 特権ID管理ソリューション」を採用したことを発表いたします。

某地方銀行では、自行で約40台のサーバで構築されている情報系システムの運用・管理を行っております。これらのシステムへのリスク対策として検討を重ねた結果、現行環境において、対策が不十分な以下の3点について、当社製品「WEEDS 特権ID管理ソリューション」での対応を行うことが決定されました。

課題

• 行員・外部ベンダーが情報系システムへ保守・運用作業を行う場合、共有の特権ID で行内のPCから対象システムへ直接アクセスすることが通例である為、特権IDの利用者を記録・特定する仕組みが存在しない点。
• 特権IDを使用した作業内容の記録の取得が不十分であった為、担当者のオペレーションミスや悪意を持った不正な操作を実施した場合でも、誰が・何をしたのかを特定することが困難な状況である点。
• 特権IDを使用した作業内容のモニタリングが不十分であった為、ガイドラインや外部監査の際に求められる監査基準を満たせていない点。

導入効果

• 行員・外部ベンダーが情報系システムへ保守・運用作業を行う場合、ワークフロー上で事前に作業申請・承認のプロセスを経由し、且つ、作業毎に使用するユーザーのパスワードも都度変更し貸し出しを実施することで、誰が・いつ・どのシステムで作業を実施するのかを管理し、作業者を特定できる点が改善された。
• 特権IDを使用した作業内容の記録ではWEEDS Trace seriesにて、詳細なログを取得することでいつ・誰が・何をしたかの特定が可能となった。また、事前に定義した監視ポリシーへの違反発生時にはシステム管理者へ自動的に通知が行われる為、オペレーションミスの軽減や不正操作への抑止効果が見込めるなどの点が改善された。
• WEEDS Trace seriesの監査ポリシー機能を活用することで、工数を掛けず、必要な観点に絞った形で、特権IDに対するモニタリングが可能となった。その結果、運用担当者の負荷もなく各種ガイドラインで謳われている監査基準への対応が改善された。

※特権ID管理をご検討の際は、是非「WEEDS 特権ID管理ソリューション」をご覧ください。

本内容についてのお問合せ

製品に関するお問合せ窓口 ウイーズ・システムズ株式会社

営業統括グループ
TEL：03-6721-1356
FAX：03-6721-1394
E-Mali：sales@weeds-japan.co.jp