セキュリティ企業のエンカレッジ・テクノロジは、オンライン外国為替取引サービスの外為どっとコムが特権ID管理の「ESS AdminONE」、システム証跡監査の「ESS REC」を導入したと発表した。特権IDに関する管理の強化、効率化を実現しているという。
外為どっとコムでは、システム部門がファイルサーバーデータベース、業務用システム、企業サイトなどを運用しており、従来は本番環境へのアクセスに利用する特権IDの管理をオープンソースのプロジェクト管理ツールをカスタマイズして行っていた。ここでは、一部メンバー以外が設定などの詳細を把握できず、属人化、ブラックボックス化が問題になっていたとのこと。管理対象システムの増加に伴う証跡の取得も必要になっていた。
このため同社は、特権ID管理の仕組みを刷新するとともに、証跡を取得する仕組みも強化することで、属人化、ブラックボックス化の状態を解消し、セキュリティを強化して効率的に特権IDを運用する体制を目指し、ESS AdminONEとESS RECを採用した。
採用理由は、特権IDを貸し出すワークフローを作業に合わせて柔軟に設定できることや、アクセス許可の際にESS AdminONEが作業者に代わりパスワードを代理入力するパスワードレスアクセス、パスワードを払い出す形式などを選択できることだったという。
導入イメージ(出典:エンカレッジ・テクノロジ)
導入後の同社では、ESS RECを用いて全てのシステムに対する操作内容の証跡を取得するようにし、重要度が比較的高いシステムへのアクセスの管理については、ESS AdminONEで特権IDの申請、承認、貸出までの手続きを実施している。これによって、例えば、作業ごとに手元にパスワードを控えるなどの手間が削減されるなどセキュリティを強化でき、不正アクセスの自動検出機能を活用して、毎週実施していたログの突き合わせ作業をこれら製品で行い工数の削減を図ったという。
同社は、製品の活用で人がさほど意識しなくても必然的にルールに則った作業ができるメリットを評価しており、経理部門にもESS RECを展開して、出金業務の操作内容を記録するなど活用の幅を広げている。
