三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化

田中好伸(編集部)

2009-11-05 15:04

 三井住友銀行の投資銀行部門は、オラクル製品を活用してエンドユーザーコンピューティング(EUC)向けに開発したシステムに対するアクセス制御とデータ保護の仕組みを構築した。日本オラクルが11月5日に発表した。

 三井住友銀行は、投資銀行部門の業務特性を考慮したIT戦略についての検討チームを組成、インフラに関する将来の姿としてのグランドデザインを策定してきた。その結論として、投資銀行部門にとっては開発スピードを重視したインフラの構築が必要として、基幹システムとは別にEUC基盤を構築することになった。

 EUC基盤は、その上で稼働する業務アプリケーションが共通して使用できる認証機能や承認プロセスを管理するワークフロー機能など、システム開発の利便性を高めるさまざまな機能を用意した。だが、投資銀行部門は、M&Aアドバイザリーの案件情報など、機密性が要求されるデータを取り扱うケースもあることから、同行のIT企画部門は、IT部門のシステム保守要員でも閲覧できないような高度なセキュリティ対策が必要と判断している。

 そこで三井住友銀行は2008年11月に、通常の保守作業でもデータベース(DB)の保守管理者や外部の保守ベンダーが顧客名や顧客との折衝内容などの機密性の高い情報を参照できないようにセキュリティ対策の強化を講じた。

 具体的には、オラクルのDB製品のセキュリティオプション「Oracle Database Vault」を利用して、DB管理者から全業務データの参照権限を削除した。さらに、アクセス制御機能である「Virtual Private Database」を利用して、機密性の高い情報が格納される列に対する参照権限を削除している。この組み合わせで投資銀行部門のEUC基盤に対して、高度なセキュリティ対策を行うことができたとしている。

 今回のセキュリティ強化プロジェクトは、企画を始めてから3カ月後の2009年1月に完了した。オラクルのサポートとコンサルティングチームが支援している。今年4月には、M&A案件管理システムの本番運用を開始、6月には金融商品取引法の改正によるファイアウォール規制緩和対応を予定通りの期日で対応したとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]