多 国 籍 銀 行 、 PBUL と 自 社 開 発 の 権 限 管 理 シ ス テ ム を 統 合 し て 、 世界規模のコンプライアンスを達成 Be yon dTrus t の 顧 客 成 功 事 例 課 題 : 個 人 情 報 と金 融 サービ スに関 する 世 界 規 模 の法 令 を遵 守 する 会社情報 この銀 行 は多 国 籍 間 の銀 行 業 務 と金 融 サービスを扱 う世 界 的 に定 評 のある企 業 であり、 小 売 銀 行 業 務 、卸 売 銀 行 業 務 、投 資 銀 行 業 務 などと共 に、資 産 管 理 、担 保 貸 付 、クレジ ットカード 業 務 な ど も行 って います。 そこで は 、全 世 界 の 顧 客 へ の、 金 銭 の 出 納 、貸 付 、投 資 、 保 護 な ど も 含 ま れ て い ま す 。 絶 え る こ と の な い サ イ バ ー 攻 撃 の 危 険 に 対 処 しな け れ ば な ら な い上 に、この銀 行 は業 務 を行 うそれぞれの国 や地 域 における銀 行 業 務 と個 人 情 報 に関 す る法 令 に従 わなければなり ません。 課題 サイバー攻 撃 やセキュリティ違 反 、データ損 失 などがますます頻 繁 に発 生 するようになるに つれ、 立 法 機 関 や 法 律 家 た ちは、 デ ー タセキ ュリテ ィに 関 する 強 力 な 法 的 枠 組 みを 設 定 しよ う と試 みるよ うにな りま し た。 業 界 によ って 要 件 は 様 々で すが 、 2013 年 半 ば 時 点 で デー タ保 護 法 を 持 っている国 は 99 ケ国 以 上 あり、さ らに多 くの 国 がこれを 検 討 していま す。 個 人 デ ー タを保 護 し、保 管 するための特 定 の要 件 は国 によって形 態 が異 なりますが、この銀 行 は世 界 的 規 模 の 銀 行 と して、こう したコン プライアンス 要 件 の ほぼすべてに従 わねばなり ません。 ご紹 介 事 例 の概 要 業種 世 界 的 に定 評 のある多 国 籍 銀 行 業 務 および金 融 サービ スを行 う 企 業 課題 99 か 国 を 超 え る 国 に お け る 幅 広 い個 人 情 報 に関 するコ ンプライアンス要 件 を満 たす こと 銀 行 が遵 守 しなければならない今 後 のコンプライアンスに関 するあらゆる法 令 に準 拠 するよ う な 一 連 の 社 内 方 針 提 案 が 、 銀 行 内 の 内 部 監 査 で 策 定 され ま し た 。 こ う して 提 案 さ れ た 方 針 には 3 つの目 的 がありま した。 つまり、こ のような法 令 を全 世 界 で遵 守 できるよ うに するこ と、自 行 のサーバやインフラストラクチャ、そこに含 まれるデータに対 する保 護 策 を強 化 する こ と 、 そ し て 消 費 者 の 信 頼 感 を 増 し 、 維 持 す る と い う 企 業 と して の 目 的 を サ ポ ー ト す る こ とで す。この 3 つの目 的 を 達 成 するため、そ して提 案 さ れた 社 内 方 針 を 実 行 に 移 す ためには、 IT セキュリティ戦 略 と 特 権 管 理 の実 践 に 関 する 積 極 的 な再 評 価 と投 資 が 必 要 で した。 解決策 Beyond Trus t の ビ ジ ネ ス サ ービス チ ー ムが、 銀 行 の 行 内 特権管理 システム と Po werBroker fo r UNI X/Linu x とを 統 合 する す べ て の 地 域 に お い て 、 そ し て す べ て の 分 野 に お い て 、 世 界 的 規 模 の 事 業 に は UNI X と Linux のサー バに対 応 でき る新 し い取 り 組 み が必 要 で した。こ の銀 行 には すでに、 どの行 員 が ど の ア ク セ ス 許 可 を 持 っ て い る か を 示 す 自 社 開 発 の 権 限 管 理 シ ス テ ム が あ り ま した が 、 こ の許 可 に従 ってサーバに行 われる権 限 付 与 を効 率 的 に制 御 し、履 歴 管 理 する必 要 があり ま した 。 こ の よ う な 権 限 付 与 を 行 う た め に は 各 サ ー バ で の シ ス テ ム タス ク を ご く 詳 細 に 制 御 し なければならなか った のです 。 < 主 な利 点 > 現 行 の業 務 手 順 との統 合 が可 能 迅 速 な導 入 日 程 銀 行 が業 務 を行 ってい るすべての国 における 法 令 の遵 守 サーバのアクセスおよび 実 行 され た タ ス ク に 関 す るログ記 録 コンプライアンスに関 す る報 告 を行 うための統 合 され たログ記 録 ソリューシ ョン : Pow erBroker for UNIX and Linux この銀 行 は、個 人 デー タ が UNI X と Linu x のサー バ上 のどこにあって も、その すべ てのデー タを 保 護 するよ うな企 業 規 模 のグローバル システム を 設 計 しました。 ポリ シはまだ、 現 行 シス テム上 で構 築 さ れたままです 。このシステムは デー タが ど こにあるか、そのデー タや デ ータを 格 納 しているシステ ムに誰 が アクセスできる か、そ してア ク セスが認 められ たときにどん なタス クが実 行 できる のか というこ とを 制 御 します。 こ う し た ポ リ シ を 強 制 実 行 す る た め に 、 こ の 銀 行 は 現 行 シ ス テ ム を Beyond Trust の Po werBroker for UNI X an d Linu x と 統 合 しま した。 Po we rBroker はサー バに対 す る認 証 要 件 を 制 御 し 、 そ の サ ー バ上 で 特 定 の タ ス ク に 権 限 委 譲 しま す 。 こ れで 誰 が ど のサー バ に ア ク セ ス し た か と い う こ と と 、 実 行 さ れ た タ ス ク の 詳 細 に つ い て 記 録 す る こ とが で き ま す 。 す べ て の ア ク セ ス は ロ グ 記 録 さ れ 、 そ れ ら の ロ グ は 中 央 に 統 合 され て コ ン プ ラ イ ア ン ス を 検 証 す る レ ポートを 作 成 するのに使 わ れます。 このグロ ー バル ソ リュ ー ショ ンで重 要 な の は、 許 可 を 管 理 す る 現 行 シ ステ ムにこ れ を 統 合 して、 こ の 銀 行 の 現 在 の 業 務 手 順 を 変 更 す る の で は な く 、 そ れ を 向 上 させ る こ と が で き る 点 で す 。 Po werBroker for U NI X an d Linu x を 普 通 に導 入 する だけでも ポリ シの管 理 と強 制 実 行 は できますが、この銀 行 は、既 存 の許 可 システムが引 き続 き許 可 の構 築 を行 い、 Po werBroker が その ポリ シ を 強 制 実 行 で きる よう にす る ために 、カ ス タムコネ ク タとポ リ シ言 語 を利 用 する 方 を 選 択 した のです。 結果 Po werBroker for U NI X a nd Linux は、この 銀 行 が 必 要 としていた 柔 軟 性 とタス ク への委 譲 を実 現 していますが、こ れ は P OC( ソリュ ーシ ョンの評 価 )の ときか ら 明 らかで した 。 カスタム コネクタを使 うと、特 権 アカウント用 のポリシを継 続 的 に管 理 しながら異 なる地 政 学 上 の地 域 を跨 いだ 統 合 や 分 離 が可 能 となりま す。 POC (ソリ ュー ションの 評 価 ) プロセスの間 に Po werB roker の GU I の 動 作 が良 いこ と、銀 行 が 自 社 の 許 可 シ ス テ ム の 使 い 勝 手 を 犠 牲 に し な く て も すむ こ とが 明 ら か にな り ま した。 PBUL の ポリ シ 言 語 を 利 用 する こ と で、 Po wer Broker を 要 求 のため の 変 更 管 理 システ ム と統 合 す ることもできるようになりました。今 では 要 求 開 始 からサーバ上 で 、特 定 のタスクを実 行 する ための証 明 書 発 行 までのワ ーク フローが 円 滑 に 進 みま す。 このソリューションはプロジェクトが開 始 してからわずか数 か月 後 に運 用 可 能 となり、試 験 の 準 備 も整 いま した 。 Be yondTrust Professional Ser vi ces が PBUL と銀 行 の社 内 許 可 デ ータベースとの統 合 を支 援 し、最 適 な手 法 を早 く編 み出 すための支 援 をしました。 Professional Services チ ー ム は 、 ま ず 現 在 の 業 務 手 順 の 状 況 を 理 解 し 、 そ れ か ら Po werBroker を ど う 利 用 し 管 理 す べ き か と い う こ と を 定 義 す る 文 書 を 世 界 規 模 で 作 成 しま した 。これ が この 銀 行 と Be yondTrust との 提 携 の 始 ま りでしたが、 同 じような プロ ジ ェクト管 理 設 計 文 書 を完 成 さ せるの には数 か 月 か かるこ と もある のです 。この プロ ジェ ク トの 設 計 は、 多 く の反 復 作 業 を経 て作 成 すべ き生 きた 文 書 である とい う理 解 の も とに、 数 週 間 で 完 了 しま した。この提 携 は、ある点 で特 に貴 重 であることが判 明 しましたが、それは統 合 が複 雑 すぎ て手 本 ど おりに行 えない 場 合 です。 Be yond Tru s t の技 術 チー ムは、 新 しい手 順 を 既 存 の 変 更 制 御 システムに統 合 し、自 動 化 と手 動 優 先 の追 跡 システムを構 築 することに協 力 しまし た。この提 携 によって、脆 弱 性 やリスク関 連 の情 報 を特 権 管 理 に組 み込 んでいる Beyond Trust のロー ドマッ プに銀 行 が直 接 関 与 するこ ともで きるようになりま した。 その結 果 として、 Beyond Trust と 銀 行 が一 緒 になって、 特 に、監 査 やコンプライ アンスの 要 件 を満 た し、 こ れ を 検 証 す る こ と を さ ら に 容 易 に す る よ う な 追 加 の デ ー タを 入 手 し報 告 す る とい っ た 、 将 来 リリースする 機 能 の 優 先 順 位 リストを作 成 するこ と がで きるようになりま した。 この銀 行 は、 Be yond Trust と共 に 築 き 上 げたこの 戦 略 的 な連 携 を高 く評 価 し、結 果 としてさ ら に 発 展 で き る こ と を 期 待 し て い ま す 。 将 来 的 に こ の 銀 行 は 、 BeyondInsight I T Risk Management の プ ラ ッ ト フ ォ ー ム も 検 討 し て い ま す が 、 こ れ は PBU L か ら だ け で な く 、 Beyond Trust の 他 の 特 権 お よ び 脆 弱 性 管 理 製 品 か ら の 特 権 ア ク セ ス や ロ グ デ ー タ も 組 み 込 んだ 分 析 とレ ポーティング のソリュ ーシ ョンです。 Be yon dInsight は、1 つコンテキ ストアウ ェア(状 況 認 識 型 ) のレン ズ を使 って、 UNI X と Linu x の サーバに加 えて W indows のサーバ 全 体 で も、統 合 さ れたデ ータ を見 るこ とができ ます。そ の ため企 業 は、インフラストラ ク チャ をも っとよ く見 て 保 護 すること が できるようになるのです。 Be yon dTrus t に つい て B eyon dTrus t は 、 コン テキス ト ア ウェア(状 況 認 識 型 )の特 権 アカ ウント管 理 および脆 弱 性 管 理 の ためのソフトウェアソリューション を提 供 し、そ れ に よ っ て 、 I T セ キ ュリティのリスクを減 らし、コンプ ライアンス報 告 を単 純 化 するた め に 必 要 な可 視 性 を 実 現 しま す。 当 社 は、企 業 がシステムやデバ イスの特 権 を誤 用 したことによっ て お こ る ユ ー ザ ー 側 の リ ス ク を軽 減 するだけでなく、サイバー攻 撃 の標 的 にされた資 産 の脆 弱 性 を識 別 し、改 善 することができる ようにします。その結 果 、当 社 の お客 様 は、内 部 からの脅 威 と外 部 からの脅 威 の両 方 に対 処 で き、物 理 デバイスや仮 想 デバイ ス、モバイルやクラウドなど、あら ゆ る デバ イス をでき る 限 り 安 全 に 保 つ ことが でき ま す。 連絡先: 北 米 営 業 所 : 1. 80 0. 234. 9 072 ま た は 818. 575. 4 000 i nf o@ be yon dt rus t . c om 詳 細 情 報 は、 ww w. be yon dt rus t . c om ご 参 照 く だ さい。
© Copyright 2024 ExpyDoc