ファイルサーバ アクセスログ収集システム
個人情報保護法、J-SOX、内部統制対策はアクセスログ収集から。監査に使えるログ。
Support
サポート情報

ファイルサーバ アクセスログ収集システム 「VISUACT」
HOME
サイトマップ
Product
概要
VISUACT-Hの特長
仕様・動作環境
導入事例
Try & Get
評価版お試し
価格・見積り例・保守
販売パートナー
News
ニュースリリース
トピックス
Contact
お問い合せ
 

 

SSL グローバルサインのサイトシール
 

導入事例

三井住友カード株式会社 様

 
三井住友カード株式会社は、1967年に旧住友クレジットサービスとして誕生し、翌1968年に日本で初めてVISAカードを発行しました。以来、我が国におけるクレジットカード普及に牽引し、2010年3月末時点で同社が擁するクレジットカード会員の数は2050万人に上ります。

「当社のようなクレジットカード会社に限らず、銀行なども含めた金融機関全般にいえるのは、ビジネス自体が決済や取引にかかわる『信用』というものを前提に成り立っているということ。そうした意味で、お預かりしている会員様の個人情報を漏洩や詐取から確実に守るなどの情報セキュリティ対策は、経営の根幹にかかわる重要なテーマであるといえます」(小林氏)

これに対し、同社では以前から、例えばPCログイン時の個人認証におけるICカードの採用や、CD、USBといった外部メディアに対するデータコピーの制限、さらにはメールを送信する際の権限者による査閲の徹底など、システム、運用の両面から様々な施策を実践することで情報セキュリティ対策の強化に努めてきました。


加えて2001年4月には金融業界で初めてプライバシーマーク ※1 を取得。さらに2007年9月にも、同社が運営するカード会員向けインターネットサービスである「Vpass」において国内カード会社として初めてPCIDSS ※2 の認証を得るなど、こうした三井住友カードにおける情報セキュリティ対策への真摯な取組みは、社会的にも広く認知されています。
※1 プライバシーマーク
日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者などを認定する制度。
※2 PCI DSS(Payment Card Industry Data Security Standard)
加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報・取引情報を安全に守るために、VISA、JCB、American Express、Discover
 

三井住友カード株式会社では、同社が推進する情報セキュリティ対策強化の一環として、全社共有ファイルサーバーへのアクセスについての詳細なアクセスログ収集・管理するためのシステムを構築。万一、情報漏洩や不正アクセスといった不測の事態が発生した際にも、蓄積されたログの分析により、速やかにその原因を究明し、ステークホルダーに対して必要な情報公開を行える体制を整えました。このような情報セキュリティ強化の一環として、三井住友カードが先ごろ取り組んだのが、従業員が全社規模でアクセスするファイルサーバーに関するログの収集・監視の強化でした。
VISUACT導入事例_三井住友カード様受付

「昨今発生している情報漏洩の事件・事故のおおくが、従業員や協力会社などの企業内部の者によって引き起こされる傾向にあります。万一の有事の際に速やかに原因を究明し、必要な対策を講じるとともに、会員様や加盟店様をはじめとするステークホルダーに対して正確な情報を開示していくといった対応を行う上では、より詳細なログを収集・管理することが不可欠だと考えました」(小林氏)

そうしたサーバーに対するログの収集・監視強化の実現に向けて、同社が導入したのが情報セキュリティベンダーの一員であるazbilグループのセキュリティフライデー鰍ェ提供するファイルサーバー専用アクセスログ収集ソフト「VISUACT」でした。

「当社のファイルサーバーには、従業員約3000人が、全国の拠点に分散する3000台以上のPCからアクセスすることになります。これらすべてのPCにログ収集用エージェントを配布するというのは、管理やメンテナンスの作業を考えると現実的とはいえません。そうした問題を解消してくれる製品として採用したのが、既存のPCやさーばーに影響を及ぼすことなく導入でき、ログ監視が行えるVISUACTだったのです」(小國氏)

 

 

三井住友カードのコールセンター

併せて、VISUACTはファイルサーバーとは独立して稼動するソフトで、サーバーに一切負荷を与えません。また、クライアントPCへのソフトウェアのインストールなども不要なため、ログ収集によるレスポンス低下がないといった特長があります。こうした点も高く評価されました。


三井住友カードがVISUACTの導入を決定したのが2009年3月のこと。その後、約1年の期間を費やして導入および本格稼働に向けての準備が行われました。その作業の多くを占めていたのがログ活用に向けたシミュレーションの実施でした。

「ログ収集の仕組みを導入するだけではなく、そこで得られたログを的確に活用できる体制を整えることが重要です。そこで、万一、何らかのインシデントが発生したときに、状況、原因の究明に向けて、対象となるデータをどのように絞り込み、どのように分析を進めていくかといった手順を標準化、マニュアル化するという作業に多くの時間を割いたのです」(小林氏)

2010年3月には、そうした準備作業も完了。VISUACTが本番稼働を開始しました。

「VISUACTにおいて収集できるログの情報は、極めて詳細かつ多岐にわたるものです。このため、もしもの有事の際の原因究明に向けても大きな安心を感じています。特に、通常のログでは単に"Read"とのみ示されるようなコピー操作についても、"Copy"と示してくれるといった点は、ログ解析の効率性を高めてくれるものと高く評価しています」(小國氏)

今回、このVISUACTを組み込んだ、株式会社NSDのFile Server Auditを導入しましたが、今後、三井住友カードでは、VISUACTで取得したログをさらに積極的に使いこなすことで、ファイルサーバーのアクセスにかかわる情報セキュリティのレベルをますます向上させていきたいと考えています。具体的には、有事に臨んでの事後対応だけではなく、File Server Auditが提供する視認性に富んだレポーティング機能、あるいはユーザーの不審なアクセスなどを検知するアラート機能などを活かし、情報漏洩や不正アクセスに対する予防的対策の強化にも取り組んでいく予定です。

「今後も当社では、クレジットカードの利便性を向上させるサービスをますます拡充していきます。それに歩調を合わせて、クレジットカードの安心・安全を常に担保することも我々にとって重要なテーマです。そうした観点に立ち、情報セキュリティをさらに進化させていくための取組みになお一層注力していきたいと考えています」(小林氏)

三井住友カード株式会社
http://www.smbc-card.com/
Topヘ
 

その他 VISUACT導入企業 一覧

キヤノンマーケティングジャパン株式会社様、長島・大野・常松法律事務所様、富士フイルムコンピューターシステム株式会社様、東芝インフォメーションシステムズ株式会社 につきましては、詳細をご覧いただけます。
  •   株式会社NTTデータ 様
  •   日産自動車株式会社 様
  •   日産車体株式会社 様
  •   パナソニック株式会社&グループ会社 様
  •   三菱電機株式会社 様        他

VISUACT関連製品 導入企業 一覧

以下はVISUACT のサードパーティ製品、「File Server Audit」の導入企業様です。


詳細は「File Server Audit」サイトに掲載されています。

株式会社NSD
「File Server Audit」サイト
http://www.nsd.co.jp/service/fsa/case.html
Topヘ
会社情報  |  サイトマップ  |  個人情報保護方針  |  利用規約
Copyright(c) 2001-2012 Azbil SecurityFriday Co., Ltd. All rights reserved.