システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下「当社」)は、株式会社外為どっとコム(本社:東京都港区、代表取締役社長:竹内 淳、以下「外為どっとコム」)が当社の次世代型特権ID管理ツール「ESS AdminONE」およびシステム証跡監査ツール「ESS REC」を導入したことを発表いたします。
■導入の背景と目的
外為どっとコムのシステム部門は、オンラインの外国為替取引サービスを安全に提供するため、ファイルサーバーや個人情報を含むデータベース、業務用システム、企業サイトなどの情報系システムの運用を行っています。
従来、本番環境へアクセスする際に利用する特権IDの管理はオープンソースのプロジェクト管理ツールをカスタマイズして運用していたため、一部のメンバー以外設定等の詳細を把握できず、属人化・ブラックボックス化が問題となっていました。また、管理対象のシステムが増え、それらの証跡も取得する必要がありました。
そこで外為どっとコムは、特権ID管理の仕組みを刷新、証跡取得の仕組みを強化することで、脱属人化と効率的かつセキュリティを強化した運用体制を目指すことにしました。
■導入の決め手と導入効果
製品検討の結果、特権IDの貸出ワークフローを作業に合わせて柔軟に設定できることと、アクセス許可の仕組みとして、ESS AdminONEが作業者に代わってパスワードを代理入力するパスワードレスアクセスやパスワードを払い出す形式などが選択できることから採用を決めました。
製品導入後、外為どっとコムでは、すべてのシステムに対する操作内容の証跡をESS RECで取得し、さらに比較的重要度の高いシステムのアクセス管理はESS AdminONEで特権IDの申請から承認、貸出までの手続きを行っています。両製品を組み合わせることで、システムの重要度に応じて特権ID管理の統制レベルの差別化を実現しています。
作業のたびに手元にパスワードを控えるなどの手間が削減され、セキュリティ面も大幅に強化されたほか、不正アクセスの自動検出機能により、それまで毎週実施していたログの突き合わせ作業も製品で実現できるため工数削減に繋がりました。属人化していた特権ID管理が最適化され、操作内容の可視化によりセキュリティ面が強化されました。
ESS RECとESS AdminONEを活用すれば、人がさほど意識しなくても必然的にルールに則って作業ができるメリットを評価し、経理部門にもESS RECの仕組みを展開、出金業務の操作内容を記録することで、不正な操作を抑止するとともに、万が一の際の証跡を残しています。
■本事例の詳細について
以下リンクよりご覧いただけます。
https://www.et-x.jp/casestudy/tabid187.html?pdid=41
当社では今後もより多くのお客様の課題解決を目指し、製品やサービスの機能強化に邁進してまいります。
■株式会社外為どっとコムについて
外国為替保証金取引(FX)の国内大手。2002年の創業以来、資産形成層や資産運用初心者から高く評価され顧客口座数は2024年3月末時点で61万口座、顧客から預かる資産は1,300億円を突破しています。
ホームページ: https://www.gaitame.com/
■当社について
2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール14年連続市場シェア1位(※1)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
名称 : エンカレッジ・テクノロジ株式会社
(東証スタンダード市場:3682)
代表者の役職・氏名: 代表取締役社長 石井 進也
本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL : https://www.et-x.jp/
事業内容 : 金融、公共、通信などの社会インフラを担う
ITシステムの運用と統制強化を支援するソフトウェアを
開発・販売。
14年連続市場シェア1位を獲得するESS RECを含め
累計での採用企業数は約760社。(2024年6月末現在)
資本金 : 5億738万円(2024年6月末)
設立年月日 : 2002年11月1日
※1 出典:内部脅威対策ソリューション市場の現状と将来展望
2023年度版【サイバーセキュリティソリューション市場19版目】デロイト トーマツ ミック経済研究所株式会社及び同社における過去の調査結果 https://mic-r.co.jp/mr/03010/
※ 文中に記載されている会社名、製品名、サービス名は各社の登録商標または商標です。