CASE STUDY 課題 AIG は国際的な保険業界のトップ企業であり、130 カ国に 8800 万を超える顧客があります。業種：保険および金融サービスリモートベンダー監視 64000 人の従業員の一人である Snir Hoﬀman は基盤設計者ですが、クレジットカード情報にアクセスできる外部ベンダーの監査ソリューションを利用する必要を感じていました。AIG は仮想端末ですべての必要なアプリケーションを提供するサーバー 40 台をベンダーに提供しています。AIG は PCI 規制準拠を示すためにベンダーがこれらのサーバーで実行したすべての操作を監視する必要を認めていました。 Hoﬀman はこの課題の解決に ObserveIT と CyberArk を評価し、ObserveIT を選択しました。われわれは両製品の既存ユーザーを調査し、ObserveIT が良い評価を得ていることを知りました。ObserveIT はより速やかに展開でき利用も管理も簡単です。解決インフラ監視では全体の 1/2 の事実しか見ていなかったことがわかりました。 — Snir Hoﬀman, Infrastructure Architect, AIG Hoﬀman チームは最初、PCI 要件の監視に ObserveIT を展開し、その手間のかからない信頼性に満足しました。しかし、まもなく重大なシステム障害の原因解明のような他の用途でも価値があることに気づきました。Hoﬀman は言います。ダウンしたシステムの問題解決で、ObserveIT を使えばその原因がわかることに気づきました。ObserveIT は正確に発生したことを教えてくれます：われわれの最も信用するベンダーの 1 社が不注意でコンフィグレーションファイルを操作しました。ObserveIT のおかげでシステム復旧がすばやく完了でき、その原因がベンダー操作によることが特定できました。 AIG はすべての外部ベンダー監視に ObserveIT を使用することを決定しました。さらに内部の特権ユーザー監視も行いました。その結果、全ユーザーに対する抑止力になるという重要な利点にも気づいたのです。各セッション開始時、操作が記録されることを表示する通知メッセージはベンダーや管理者などすべてのユーザーからは最初は驚かれました。しかし、ユーザーの操作は注意深く実行されるようになりました。すべての人々に影響を与え、操作の間違いが少なくなりました。 ObserveIT は重要なシステムにアクセスするすべてのベンダーとユーザーのリスク軽減に貢献しています。 AIG では ObserveIT が記録するユーザーアクティビティを既存 SIEM である Security Analytics と統合しました。その結果システムイベントとユーザーとの重要なかかわりが分かりました。Hoﬀman は言います。インフラ監視では全体の 1/2 の事実しか見えていなかったことが分かりました。 AIG では現在 ObserveIT のリアルタイムアラート機能の利用を始めています。コンプライアンスや IT のトラブルシューティングを超えて、問題の発生前に危険な操作を停止させる為のリアルタイムアラートを担当者に送信します。 ObserveIT の利用でリアルタイムに、重要な設定ファイルの変更を通知してくれ、さらに金融や CRM のような特定アプリケーションの特定の操作の実行さえ通知してくれることに興奮しています。ObserveIT を最初は PCI 準拠の目的に使用しましたが、いまや包括的なユーザーセキュリティストラテジーの展開に至りました。利点すばやい PCI コンプライアンス - クレジットカードデータへの全アクセスが記録され追跡可能容易な IT フォレンジック - キーワード検索とビジュアルフォレンジックで障害解決が簡単ユーザーセキュリティストラテジー - ユーザーに起因するリスクの監視、検出、応答が可能 http://www.jtc-i.co.jp