現在地

中京銀行 様

お問い合わせ

既存のプロセスを変えずに、特権ID管理ソリューションを低コスト・短期導入
rootやAdministratorでのログインを、認証デバイスを使って厳格に管理

内部統制の一環としてジャパンシステムの特権ID管理ソリューションを導入

導入製品/ソリューション

特権ID管理ソリューション

社名・団体名 株式会社中京銀行
URL http://www.chukyo-bank.co.jp/

課題

特権ID管理体制の整備が急務

株式会社中京銀行(以下、中京銀行)は、愛知県名古屋市に本店を置く第二地方銀行だ。同行は、「お客さまが“いちばんに相談したい銀行”を目指して」の基本コンセプトのもと、2012年4月を開始年度とする3年間の中期経営計画「for the 『NEXT STAGE』 ~お客さまから信頼される経営基盤を構築する3年間~」に基づいて経営を進めている。「お客さま満足度の向上」「営業力の強化」「業務効率の改善」の3つが基本戦略となり、強靱な経営基盤の維持・強化を図ることが大きなテーマだ。

その同行では、勘定系システムは共同センターで運用し、営業支援システムをはじめとする約60の情報系サブシステムを自社で運用しており、自社運用におけるセキュリティ管理強化の取り組みを推進していた。中でも特権ID(Windows OSではAdministrator、UNIX/Linux OSではroot)の管理は、金融庁から厳格な管理体制を設けるよう求められることが多い。現状、同行では、本番機へのアクセス(特権IDを含む)の際には、貸し出し申請・承認手続きルールに従うことになっているが、特権IDの使用管理については、より一層の強化が必要と考えていた。

たとえば、パートナーのエンジニアを含めたシステム管理者や開発者がシステム障害やシステム設定の変更などの際に本番機へアクセスしたい場合、紙の作業申請書によって上長の承認を得る必要がある。申請者は申請書と引き替えに特権IDの使用権限を受け取り、対象システムにアクセスする。内部統制の監査では特権IDの利用者を特定する必要があるため、承認者は、特権IDを使用できる人を同じ時間に1人に制限。本番機へのアクセスログを見ると、「だれが」「いつ」「どのシステムにアクセスしたか」を確認できる。

 

弊社が選ばれた理由

既存プロセスを変えなくていいツールを

中京銀行は2013年春、このプロセスをより効率的かつ厳格に管理しようと、特権ID管理ツールの導入検討を開始した。コストや導入期間などを重要な要件として定義し、ツールの選定にあたった。当初、選定対象になったのは、3つのパッケージ。しかし、これらはワークフロー管理を含む大がかりで高額なシステムであったり、逆に用途が限られてしまっていたりと、同社の要件を満たすことはできなかった。

中京銀行 事務統括部 システムグループ 調査役 杉浦 嘉昭氏は、「われわれが必要としていたのは、シンプルなツールでした。現行のID貸し出し業務の流れには出来るだけ手を加えず、まずは特権ID管理に絞った管理強化のシステム化が必要だったのです」と話す。杉浦氏は、ICカードを利用して特権ID管理をできる、ジャパンシステムの特権ID管理ソリューションを知り、その使い勝手の良さを評価した。コスト面も当初予定していた予算より低く導入できることがわかったため、すぐに導入が決まったという。

「他社の提案のように、ワークフローシステムを導入して申請・承認プロセスを標準化する手段でも良かったのかもしれません。しかし、その場合、他の関連システムや事務手順などの大幅な変更を余儀なくされますし、プロジェクトの長期化が懸念されます。シンプルで低価格、かつインストールしてセットアップすればすぐに使い始められる点が、最大の魅力でした」(杉浦氏)

実際に、サーバの発注から構築、立ち上げまでの期間を含めても約2カ月の短期間で導入を完了できた。サーバの搬入および環境構築までの間に、ジャパンシステムのエンジニアが業務ヒアリングとシステムの設定を行っておき、サーバが立ち上げられると即座にツールをインストール/セットアップするという流れで、この超短期導入を実現した。

同行では、この新しい特権ID管理の仕組みの運用に先駆け、パートナーを含めたシステム管理・開発要員を対象に勉強会を開き、新たに導入されたICカードの使い方などを説明するとともに、セキュリティ教育の一環としてサブシステム導入に係る手順などの確認を実施した。当システム導入でこれまでと変わるのは、申請するとICカードを受け取ることになり、それを使ってログインする、という点だけだが、この機会に内部統制と特権ID管理の重要性を現場に根付かせる効果も狙った。

利用イメージ

効果

不正がないことを確信できる安心感は大きい

2013年10月末、ICカードを使った特権ID管理プロセスの運用が開始された。開始段階で、管理対象としたのは営業支援システムをはじめ、重要な顧客情報を格納する5システム・12サーバであり、管理対象のシステムには、それぞれICカードを割り当てた。

特権IDを使用してシステムにアクセスする際には、作業申請書と引き替えに渡されるICカードを対象システムの認証用リーダライタに差し込む。すると、各システムにひも付くID/パスワードが認証画面で自動入力される。ICカードを使用する人は本番機へのログインの手間を省くことができ、一方の管理者側は、複雑で長いパスワードを設定しても現場の手をわずらわせることがなくなる。特権IDが使用されると管理サーバにログが残るため、「だれが」「いつ」アクセスしたのかが明らかになる。認証デバイスを用いることでログの本人確認の強化となり、証跡の確実性も高まる。

杉浦氏は、「特権IDが使用されるのは、システムのバージョンアップや設定変更、障害対応が必要なケースに限られます。使用する機会が多くないとはいえ、使用ログ・証跡をモニタリングし、本番機の不正使用や不正操作がないことを確信できる運用体制を整えられた安心感は大きいですね」と語る。

今後の展望

シングルサインオン環境への適用も視野

中京銀行は今後、顧客情報が格納されているシステムを優先的にICカード利用の特権ID管理対象システムに拡大して行き、重要なシステムは今回導入した新しい仕組みの管理下に置く計画だ。

杉浦氏は、「ジャパンシステムの特権ID管理ソリューションは、1度のユーザー認証で異なるシステムへ透過的にアクセスするためのシングルサインオンの仕組みを転用したものと聞いています。今後は、Active Directoryと連携させてユーザー認証基盤を整備し、全行員に業務上必要なシステムだけを使わせるアクセス制御を実現するなどの使い方も検討していきます。今後も、お客さまに各種サービスを安心してご利用していただけるよう、ジャパンシステムさんに協力いただきながら、 ITによる内部統制のレベルを継続的に引き上げていきます」と話している。

お客様の声

“内部統制の一環としてジャパンシステムの特権ID管理ソリューションを導入しました。特権IDの使用ログ・証跡をモニタリングしながら、本番機の不正利用や不正操作がないことを確認しています。継続的に内部統制レベルを引き上げ、お客さまに安心してご利用いただける金融機関を目指します”

お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

導入事例