本社所在地 〒198-8722 東京都青梅市勝沼3-65
設立年月日 1922年(大正11年)3月
- 導入システム
-
WEEDS DB-Trace
DBアクセスログ取得ツール
「犯人探しよりも真面目な従業員のための証明を。」
事務部 システム課 調査役 山本 明彦 様
- 課題
-
DBアクセスの正当性を証明できない。 フォルダ/ファイルのアクセス権限の把握に膨大な工数が必要。
- 効果
-
DBアクセスの正当性を証明する証跡を保持。 フォルダ/ファイルのアクセス権限把握の自動化を実現。
導入の背景とねらい
青梅信用金庫様は、 《地域でいちばんのめっこい信用金庫》 として地域のお客様との一体となる親密な関係を築くべく、 地元企業様を始めとするお客様の金融、経営、 営業などのご相談に真摯に対応され、 地域金融機関としての役割を担われていらっしゃいます。
お客様の情報を扱う上で、 DBへのアクセス履歴を取得、把握し、正当な操作が行われていることを人間の目以外で証明できないか、といち早く考えていらっしゃいました。
USERS VOICES
お客様の声
導入の経緯
「当庫ではDBの正当な使用を証明ができないか、と個人情報保護法が施行される以前より思案しており、 誰がDBを扱っているか、どのDBに何を行ったか、実際に何か事件があった場合、 それらを証明できる方法を模索していました。 着実に高まる監督官庁のセキュリティ基準、そして実際のガイドラインをクリアする必要性もありましたので、厳しい目でツールの選定を行わなければなりませんでした。」
「当庫ではTeradataを利用しており、そのマシンをサポート可能であることが導入への大前提でした。そんな折、 WEEDS DB-Trace がDBを問わず、全てのログを取得できると知り、我々のシステムに適用できないか、と検討、採用に至りました。」
■牽制効果以外での活用方法
「DBへのアクセスとPC利用ユーザーが、 同一人物であることの証明がWEEDS DB-Traceによって可能になりました。 元来DBに備わるログを利用して実現できないか、という検証も行ったのですが、はっきりとしたログが取得できておらず、 当庫の要件を満たすことは出来ませんでした。 また、IDの統括管理といった面でも役立っております。」
導入効果と今後の展望
製品的なメリットというよりは、導入サポートという点でのメリットが大きかったと思っております。
導入や修正の際、 作業内容を細かく把握されており、ロジックから取得しているログの説明まで、詳しく説明していただいたため、工程の把握が容易で助かりました。
ただ任せているだけではなく、一緒に改善しているという連帯感が安心できましたし、メーカーとしての発想を身近に感じられたことも幸いでした。
■Windowsサーバーの権限変更の監査について
付与が限定されたフォルダ、 ファイルのアクセス権限を変更した際に、 その変更が正確に行われたかを確認しなければなりませんが、 今までは手作業で1つずつプロパティを開き、目視でチェックしておりました。
そこで、「フォルダ、 ファイルには誰がアクセスできるのか、 ユーザはどのフォルダ、ファイルにアクセスできるのか、不正な変更は無いか、」 といった項目を一覧で見ることが出来れば、と考えておりました。
WEEDS社で対応された方法は、現在のセキュリティ情報を取込み、権限の変更が行われた場合に、変更のログがリポジトリに格納するもので、これによりフォルダ、 ファイルのアクセス権限が「どのように変更されたのか」 また 「現状どうなっているのか」をレポーティングする事が出来るようになりました。
▢ 今後WEEDSに期待すること
親身なご提案をいただける点や、IT統制に関する知識も豊富なのは非常に助かりますね。 こちらの要望、質問に対するレスポンスも非常に迅速ですので、今後もそのスタンスを貫かれて、 他企業、金融機関の内部統制問題等に対応し続けていって欲しいと思います。
青梅信用金庫様がお客様から身近に信頼される理由は「お客様とって、 金融機関としての問題は何か」 ということを真摯に追求されているからではないでしょうか。