本社所在地 〒101-8960 東京都千代田区外神田4-14-1
設立年月日 1951年6月7日
- 導入システム
-
WEEDS Windows-Trace StandAlone
Windows PC操作制御・ログ取得
システムの操作記録は漏れなく把握する。
これは大前提であると考えていました。
システム企画部 情報セキュリティ管理室 次長 小林 雄孝 様
システム企画部 情報セキュリティ管理室 調査役 高橋 健輔 様
- 課題
-
OSの標準ログでは、「人の操作」 までの記録はできない。 様々な環境に適応するセキュリティ製品がなかった。
- 効果
-
全ての操作記録を取得。 外部記憶媒体の制御設定も可能に。 様々なPC環境に適応し、操作におけるログの記録及び制御を実現。 管理者IDの操作も全て把握。
導入の背景とねらい
情報セキュリティリスクの認識に“操作記録のモニタリング” を重要視。“操作の制御”も徹底して対処。
ビジネスモデルの進化が早い昨今、情報システムを取り巻く環境がめまぐるしく変わり、情報セキュリティリスクが高まる傾向にあります。顧客情報や個人情報などを扱 うシーンが多くなり、情報機器で大量に情報を見る機会が増えると、 故意でなくても情報が外部へ漏えいする危険性が高まります。
三菱UFJニコス株式会社様はこのような課題を解決するために、WEEDSを情報機器へ導入し、漏れのない操作記録(ログ)取得と操作の制御、特に外部記憶媒体の利用の制御を徹底されています。リスク管理態勢を重要視し、金融業界でも最も厳格なリスク管理を目指しています。
「これまでも各種対策を執ってきたが、徹底した操作記録の保持および操作制御を実現するには、サードパーティー製品を導入することが有効であると考えていました。」と説明されるのは、三菱UFJニコス株式会社システム企画部情報セキュリティ管理室次長の小林雄孝氏。そして、これまでの対策にはいくつかの課題があったと振り返られます。
「1つ目は、情報機器のセキュリティ強化や統制を行うためには、コンピュータに搭載されたOSに付属する標準機能だけでは限界があるという点です。OSに付属されたログ(記録)機能では、“人の操作”までの記録機能には達しておらず、あくまでコンピュータのイベント(エラーや警告)情報に過ぎません。
2つ目はシステム環境の問題です。様々な環境下にある情報機器へ、スムーズにセキュリティ対策を導入することは容易ではなく、サードパーティ製品を利用する場合でも、三菱UFJニコスの環境に適合できる製品である必要があります。」
三菱UFJニコス株式会社システム企画部情報セキュリティ管理室調査役の高橋氏は、こう語られます。「強化には我々のような情報セキュリティ管理部門が、環境をしっかり統制する必要がありますが、コンピュータに搭載されたOSに付属する標準機能だけでは限界を感じていました。OS標準の機能では、操作記録の網羅性が高くない。さらに操作制御機能においては、上位権限を持つ管理者のIDを完全に制御することは困難です。そのため、網羅的に操作記録を取得し、制御も徹底した統制環境を実現するには、サードパーティ製品を導入することが必要と考えるようになりました。」
特に、網羅性の高い操作記録を取得することは、不正行為や禁止操作を抑止する牽制効果が高いと話してくださいました。
USERS VOICES
お客様の声
導入の経緯
操作ログ取得機能の正確性を評価して採用を決定。細かい操作制御設定が可能な点も大きなポイントに。
「製品選定の基準は、漏れなく操作記録が取得できる“網羅性”、ニコス環境への“適応性”、導入しても業務に影響なく使用できる“安定性”でした。
WEEDSは、この3つの選定基準が全て他社より長けていました。さらに、外部記憶媒体の制御設定が細かくできる点も評価できました。当社は外部記憶媒体の利用を全面的に禁止しておりますが、一部の業務でどうしても外部記憶媒体を使用する必要があります。その場合、業務以外の媒体利用はできない設定にしたいのですが、業務上の利用であるとの特定が困難と考えていました。」と高橋氏。外部記憶媒体はウイルス感染の大きな要因となるため、個々人が持ち込む媒体などは絶対に使用できない環境にしたかったとのことです。
重ねて小林氏は「WEEDS導入で、会社から支給された媒体のみ使用できるよう制御。媒体の種類や使用できる範囲が環境や業務によって異なったが、WEEDSは細かい設定を施し導入することができ、環境や業務にあった制御環境を整えることができました。セキュリティ対策としてすぐ頭に浮かぶのが“操作の制御”ですが、一方でいくら制御をしても管理者などの制御下にない“すべての操作ができる人”が必ず存在します。最低限の制御は必要であるものの、管理者であっても操作記録を漏れなく取るということが大前提であると考えていました。」というセキュリティ対策の考え方がWEEDSの選定に至ったといいます。
「WEEDSは、監視対象の情報機器ヘインストールするエージェント型。導入までには稼動確認テストなどが必要ですが、大きな問題もなくスムーズに導入準備は進み、導入後の影響もなく、本番稼動が行えました。導入自体は非常に簡単でした。」と語る高橋氏。「監視環境は各地にあるため、中にはこちらの予想しない環境もありましたが、WEEDSはすべて同社開発製品であったため、イレギュラー対応が必要な場合もWEEDSのサポート担当者が現地で確認、素早い解決につながりました」と、スピーディに対応できるWEEDS開発製品の利点を評価。「全体を集中して管理でき、何が起きているのか把握できることが有効だと感じました。」と統制環境が整うことへの利点を認識されていました。
導入効果と今後の展望
安心して業務できる環境が整備。パフォーマンスにも影響なく通常通りの業務遂行が可能。
セキュリティ対策ではリスクを未然に防ぐ事が重要。ニコスではWEEDSを導入することでそれを実現し、社員・パートナーが十分にパフォーマンスを発揮できる環境が整った。導入後の業務について「ユーザから使い勝手が悪いとか、動作が遅いとか、そういう指摘はまったくない。元々ルールで運用していたので、システムによる抑止力はかなり効いているとは思います。」と高橋氏。情報機器にはWEEDSを導入していることがわかるシールが付けられ、牽制効果は非常に大きいと語られます。
今後の展望では、「毎日の報道にもあるように、情報漏えい事故が絶えない昨今、当社では、今後も情報セキュリティ管理を徹底して強化していく所存です。」と語るのは小林氏。「特に、一人で業務が完結できるような環境は問題ですし、例え二人以上の作業でも共謀されれば同じです。操作記録を漏れなく取得し、業務検証や不正の早期発見に努め、けん制機能を高めていくことは、非常に重要だと考えています。」
カード業界では、PCIDSSなどセキュリティ基準があるため、優先順位をつけながら対処していく方針であるそうです。
「海外では様々な事件が起きており、不正の手口が多様化しているといわれています。一方では、根本原因は似ているものも多いといわれ、肝心な部分をしっかり抑える対策も重要と捉えています。今回のコンピュータ操作記録保持と操作制御対策は、根本的な対策と考えており、今後も強化し、安心して業務を行える環境を整えていきたいと考えております。」