事例

株式会社ディアイティ

SBI損保が特権ID強化で3つのセキュリティ課題を一気に解決

SBI損保は、特権ID管理ツール導入により、特権ID管理強化に加え、操作ログの収集と証跡記録の効率化に成功した。本資料では、不正アクセスや情報漏えいのリスク回避を実現した同社の取り組みと管理ツールの実力に迫る。

要約

 インターネット経由のダイレクト系損害保険会社として、わずか5年で50万件を超える契約件数を獲得するなど急成長を続けるSBI損害保険。そのサービスを支えているのが、情報システムの開発チームおよび運用チームだが、保険契約などセキュアな情報を取り扱う上で3つの課題を抱えていた。

・特権IDの管理
・オペレーションログの収集
・ネットワークポートの可能な限りの閉鎖

 この課題解決に向け、同社が注目したのは、物理的にセキュリティを高め、短期で制御のシステム化が可能な特権ID管理システムだった。特権ID管理ツールを活用し、全てのアクセスを特権ID管理サーバ経由にして不要なポートを閉じることで、物理的な統制が可能になる。製品選定にあたっては「構造がシンプルで要件を全て満たし、リーズナブルな価格」が決定のポイントとなった。

 本資料では、管理ツール導入により、特権ID管理の厳格化に加え、操作ログによる証跡調査で、トレーサビリティの強化にも効果があったという同社の取り組みを詳しく紹介。不正アクセスや情報漏えいのリスクを回避できたという特権ID管理ツールについても解説する。

TechTarget会員限定で記事の続きがご覧になれます。次のアンケートに答えてお進みください。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2014/10/27
フォーマットPDF
種類事例
ページ数/視聴時間2ページ
ファイルサイズ907 KB
対象業種全業種向け
対象企業規模大企業