IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SBI損保が特権ID強化で3つのセキュリティ課題を一気に解決
SBI損保は、特権ID管理ツール導入により、特権ID管理強化に加え、操作ログの収集と証跡記録の効率化に成功した。本資料では、不正アクセスや情報漏えいのリスク回避を実現した同社の取り組みと管理ツールの実力に迫る。
コンテンツ情報
| 公開日 | 2014/10/27 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 907KB | ||
要約
インターネット経由のダイレクト系損害保険会社として、わずか5年で50万件を超える契約件数を獲得するなど急成長を続けるSBI損害保険。そのサービスを支えているのが、情報システムの開発チームおよび運用チームだが、保険契約などセキュアな情報を取り扱う上で3つの課題を抱えていた。
・特権IDの管理
・オペレーションログの収集
・ネットワークポートの可能な限りの閉鎖
この課題解決に向け、同社が注目したのは、物理的にセキュリティを高め、短期で制御のシステム化が可能な特権ID管理システムだった。特権ID管理ツールを活用し、全てのアクセスを特権ID管理サーバ経由にして不要なポートを閉じることで、物理的な統制が可能になる。製品選定にあたっては「構造がシンプルで要件を全て満たし、リーズナブルな価格」が決定のポイントとなった。
本資料では、管理ツール導入により、特権ID管理の厳格化に加え、操作ログによる証跡調査で、トレーサビリティの強化にも効果があったという同社の取り組みを詳しく紹介。不正アクセスや情報漏えいのリスクを回避できたという特権ID管理ツールについても解説する。
・特権IDの管理
・オペレーションログの収集
・ネットワークポートの可能な限りの閉鎖
この課題解決に向け、同社が注目したのは、物理的にセキュリティを高め、短期で制御のシステム化が可能な特権ID管理システムだった。特権ID管理ツールを活用し、全てのアクセスを特権ID管理サーバ経由にして不要なポートを閉じることで、物理的な統制が可能になる。製品選定にあたっては「構造がシンプルで要件を全て満たし、リーズナブルな価格」が決定のポイントとなった。
本資料では、管理ツール導入により、特権ID管理の厳格化に加え、操作ログによる証跡調査で、トレーサビリティの強化にも効果があったという同社の取り組みを詳しく紹介。不正アクセスや情報漏えいのリスクを回避できたという特権ID管理ツールについても解説する。