本文へジャンプ

ファイルサーバーアクセスログ監視ツール File Server Audit

導入事例

トップ > 導入事例 > 三井住友カード株式会社様

サービスもセキュリティも「業界のパイオニア」

三井住友カード株式会社(以下、同社)は、従業員数2,247名、カード会員数2,050万人(いずれも2010年3月末日現在)という大手クレジットカード会社である。
1967年に設立され、日本で初めて「VISA」ブランドのカードを発行した会社であることから、「VISAといえば三井住友カード」と連想する人も多い。

歴史ある同社は、確立したブランドに依存せず斬新なサービスを提供し続ける側面も持ち合わせている。
ここ数年のサービスを見ても、携帯電話と連携した決済サービスや、税金のクレジットカード納付、日本初の中国・銀聯ブランドのカード発行など、話題となったサービスがいくつもある。

カード業界のパイオニアであり、多くの利用者に支持されているからこそ、同社が力を入れる取り組みがある。
経営目標にも掲げる「高いセキュリティ」の追求だ。
カード業界以外の団体もセキュリティ基準として注目するPCI DSS※や、今や一般消費者に対するサービスを展開する企業の多くが取得するプライバシーマークに、日本のカード業界として初めて対応したという実績が、その姿勢を顕著に示している。

このページの先頭へ↑

「エージェントレス」、「コピー」アクションを決め手に5製品から選択

File Server Auditの検索画面イメージ
File Server Auditの検索画面イメージ
【画像クリックで拡大表示】


リスクマネジメント部マネージャー小林隆一氏

セキュリティを重視する同社が、ファイルサーバーの情報漏洩対策として導入しているのが、ファイルサーバー専用アクセスログ収集解析システムの「File Server Audit」である。
同社のリスク統括部門であるリスクマネジメント部のグループマネージャー 小林隆一氏によると、選定の理由は大きく2つあった。

「一つ目は、サーバーやクライアント、既存システムに全く手を加えない真のエージェントレスであったこと。二つ目は、情報漏洩対策として必要な『コピー』アクションを取得できること」だ。
ログ収集に際して既存システムに負荷や影響を与えないのはもちろんだが、万が一に備えるなら、「コピー」アクションの取得は必須となる。

もし何者かがファイルサーバーからデータを持ち出そうとしたら、標的のファイルを「コピー」する必要がある。
そのため、「コピー」のアクションを取得・判別できることが大変重要なのだが、実際に対応できる製品はほとんどない。
同社でも、IT部門であるシステム企画部が中心となって5製品ほど検討したという。
各ベンダーの説明やデモンストレーションを受けて仕様を確認し、最終的に選択したのが、File Server Auditだった。

こうした同社の選定基準からは、製品選定時から有事に対応できる体制を検討していたことが分かる。
事実、同社では「万が一不測の事態が起こった際に活用することを想定し、どのようにしてアクセスログを絞り込み、事態を把握するか、さまざまな具体例を挙げたマニュアルも整備している(小林氏)」という。

このページの先頭へ↑

導入を支援した開発元の対応

ログを取得するだけではなく、使いこなすことまで真剣に想定したからこそ、導入時にはいくつかの要求事項が発生したという。その例として、リスクマネジメント部の 小國厚氏は、開発元である株式会社NSD(以下、NSD)に追加実装を依頼した、ある機能を挙げる。

「File Server Auditでは、原則として管理者権限を持っている人は全てのログを閲覧することができる。
しかし、将来的な運用では各部門の管理者にもログを確認させたい。
そうした際に、部門管理者には他部門のユーザーのログが見えないよう、制限をかけたかった
(小國氏)」。
この要求に、NSDの開発チームは要員を割り当てて対応し、運用開始時には実装を間に合わせることができた。


リスクマネジメント部 小國厚氏
小林氏は、「導入後も、運用に関する様々な相談や当社向けの設定等に柔軟な対応をしてもらえてよかった」と語る。

本案件の主担当でもあった小國氏は、File Server AuditおよびNSDに対し、今後は「金融/カード会社という業種向けの機能追加や提案に期待したい」と語る。導入後もさらなる向上を目指す発言には、高いセキュリティの追求に取り組む同社の姿勢が表れている。


三井住友カード様東京本社外観

導入企業プロフィール

三井住友カード株式会社 http://www.smbc-card.com/
東京本社:東京都港区海岸1-2-20
創業:1967年12月26日
資本金:340億3千円
従業員数:2,247名

このページの先頭へ↑

導入事例

  • 導入事例 三井住友カード株式会社様
  • 導入事例 藤田観光株式会社様
  • FSAが選ばれる理由がココに!