IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
楽天銀行が実践する情報保護対策 Excelでのアクセスログ解析から脱却したDLPの効果
ネットバンクという特性上、強固な情報保護対策を常に考え続けている楽天銀行。システム運用部門の担当者に、個人情報や機密データを検出、アクセスを監視、監査するために導入したDLP製品の選定理由を聞いた。
コンテンツ情報
| 公開日 | 2013/06/13 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 838KB | ||
要約
国内最大規模のネットバンクである楽天銀行は、常に外部からの攻撃という脅威と戦ってきた。また、社内サーバのデータ保護についても、積極的に取り組んできた。しかし、以前から試験的に導入していたログ管理ソリューションでは、効果的な監視や監査ができなかったと担当者は語る。
当時使用していたログ管理ソリューションは、アクセスログをCSV形式でファイルに保存するだけなので、その後で担当者がMicrosoft Excelなどで整形して解析しなければならない。リアルタイムではないので、実際に不正なアクセスなどがあっても即座に検知できないという問題があった。また、実際の監視ではアクセスの失敗ログだけを監視してもあまり意味がなく、成功ログが適切なものかどうかを判断できなければならない。そうした課題に直面していた同行は、より安全で運用効率の高い監視ソリューションを求めていた。
この資料では、楽天銀行が個人情報や機密情報の安全性を強化するために導入した情報漏えい対策ソリューション(DLP)選定の背景、導入効果を詳しく紹介する。セキュリティ強化、監査の効率化をはかる上で、情報セキュリティ、リスク管理、コンプライアンス・内部統制担当者等にとって参考となる資料となっている。
当時使用していたログ管理ソリューションは、アクセスログをCSV形式でファイルに保存するだけなので、その後で担当者がMicrosoft Excelなどで整形して解析しなければならない。リアルタイムではないので、実際に不正なアクセスなどがあっても即座に検知できないという問題があった。また、実際の監視ではアクセスの失敗ログだけを監視してもあまり意味がなく、成功ログが適切なものかどうかを判断できなければならない。そうした課題に直面していた同行は、より安全で運用効率の高い監視ソリューションを求めていた。
この資料では、楽天銀行が個人情報や機密情報の安全性を強化するために導入した情報漏えい対策ソリューション(DLP)選定の背景、導入効果を詳しく紹介する。セキュリティ強化、監査の効率化をはかる上で、情報セキュリティ、リスク管理、コンプライアンス・内部統制担当者等にとって参考となる資料となっている。