島根県松江市を拠点とする山陰合同銀行が情報漏洩やシステムトラブルなど、システムに関わるリスクの管理強化に取り組む。その一環で、特権ユーザーの運用を一元的に管理する仕組みを構築した。外部ベンダーのシステム運用作業の証跡を残すこと、特権IDの管理を徹底することなどが目的。エンカレッジ・テクノロジが2013年7月2日に公表した。
島根県松江市を拠点とする山陰合同銀行。情報漏洩やシステムトラブルなど、システムに関わるリスクの管理強化に取り組む。その一環で、特権ユーザーの運用を一元的に管理する仕組みを構築した。
今回のプロジェクトでは、2つのソフトを導入した。1つは、特権IDを使った作業内容を記録するソフト。コマンドラインの操作をテキストに書き込むほか、GUIでの操作も動画で記録する。操作ミスや不正を検知した際は、リアルタイムにアラートを送信したり、画面をロックしたりする。記録したログや動画は、専用ツールを使って監査する。
もう1つは、特権IDの管理ソフト。ID貸し出しの承認プロセスを管理し、レポート機能を使って使用状況を監査する。承認を受けずに特権IDを使用している人間がいないかチェックできる。パスワードを隠ぺいしたままIDを貸し出したり、共有IDの使用者を特定したりする機能も持つ。
エンカレッジ・テクノロジの操作ログ記録ソフト「ESS REC」と、特権ID管理ソフト「ESS AdminControl」を採用した。エンカレッジ・テクノロジによれば、地方銀行や信用金庫で同様のシステムを構築する動きがあるという。
山陰合同銀行 / 特権ID管理 / 島根県 / 地方銀行 / 金融 / エンカレッジ・テクノロジ / 松江市 / 銀行 / ESS REC / ESS AdminONE