• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
システムインテグレータ

SBIトレードウィンテック株式会社 様

Light Edition 200 CL

Option 画面操作録画

システム管理担当者2名で200台のPCを効率良く運用管理 システム開発の安全性を確保 作業者のPC操作を常時録画
所在地
東京都新宿区
Webサイト
http://www.tradewintech.co.jp/

SBIトレードウィンテック株式会社は、大きく変化している金融ビジネス市場において、金融機関をはじめとするお客様のビジネスニーズを的確に把握し、実行力あるコンサルティングサービス、ノウハウを結集させたソフトウェアソリューションや低コストのアウトソーシングサービスを最適化した形で提供します。

黒田 和彦 様 / 古川 賢隆 様
ポイント

PC操作の常時録画により、規定された手順通りの適正な作業を証跡化

「ソフトウェア配布」機能の活用で、ユーザーへの例外的な
権限付与を削減

導入の経緯

監査部門が主導し、情報漏洩対策の強化とIT運用管理の効率化を目指して導入

当社は、主に金融機関向けのシステム開発を行っており、社内に多くの情報資産を保有しています。2012年に情報セキュリティスタンダードを制定し、より厳重な情報漏洩対策を目指してまいりました。しかし、監査を目的として当時導入していたログ管理ツールが海外製品だったため、設定の変更を行いたい場合やツールがうまく動作しない場合などに、十分なサポートを受けられないことがあり、ログ管理ツールの入れ替えを検討。社内の情報システムの運用管理を効率化することも念頭に置き、数社の運用管理ツールを比較検討しました。

その中で、当社の情報セキュリティポリシーにおける監査要件に対応できる機能が搭載されていることはもちろん、継続的な保守サービスが受けられる点や運用のしやすさを評価して「SKYSEA Client View」の導入を決定しました。

当社では、情報セキュリティ委員会が設置されておりますが、導入時はこの委員会が主管となり、情報セキュリティに関する要件の整理や具体的施策の検討、「SKYSEA Client View」の運用試験も行いました。実際の運用は総務部門の担当者に引き継ぐことになるため、操作がすぐに理解できる使いやすさを重視しました。また当社は、グループ企業をはじめとする金融機関のシステム構築を行っている立場として、「SKYSEA Client View」を含めたIT運用管理ソリューションをお客様に提案することも視野に入れています。その点でも運用のしやすさは重要だと感じています。

導入の効果

PC操作を常時録画することで、作業内容の詳細な証跡を残す

当社は、システム開発を行っているため、プログラムのソースコードやお客様の内部IPアドレスなど重大な情報を保有しています。万が一、これらが漏洩してしまうようなことがあればシステム内部を直接攻撃される恐れもあり、情報管理は厳重に行う必要があります。金融機関は、当社のような委託先企業に対しても細心の注意を払われており、監査部門の方が来社されて直接作業現場を確認することもたびたびあります。

「録画再生」画面

当社としても、常に最善の企業努力をしていることをお客様に示したいと考えており、通常のテキストベースのログによる証跡記録に加えて、「画面操作録画」機能を使って、エンジニアの作業状況を常時録画しています。動画として記録することで、お客様のシステムが実際に稼働している環境での作業が規定された手順で行われているか、作業効率を優先するためルールを逸脱していないかといったことが、明確な証跡として残り、お客様に対する十分なエビデンスとして活用できます。また、こうした記録を残していることをエンジニアにも周知しておくことで、高いセキュリティ意識をもって業務を進めてもらえるようになり、開発作業自体の品質の向上にも役立っています。

導入の効果

少人数でも効率良く運用でき、情報漏洩対策の強化にも効果

当社では、総務業務を行う企画管理部内の社内情報システム担当者2名で、社内200台のクライアントPCの運用管理を担当しています。少人数で実務を担当しているため、情報漏洩対策を強化するためにも、より効率的に運用できることが重要でした。例えば、システム開発のために必要なフリーソフトウェアを導入したいという要望があった場合、「SKYSEA Client View」の導入以前は、ソフトウェアをインストールするため、申請に応じて特権IDを期限付きで付与するといった対応を行っていました。現在は「ソフトウェア配布」機能を使って、情報システム担当者がソフトウェアのインストールを実行しています。このように、権限を付与するケース自体を減らしたことで、権限を付与したIDを管理する必要がなくなり、情報漏洩のリスク軽減につながっています。

また、クライアントPCのIT資産情報が自動的に取得されるので、誰が、どのPCで、どんなソフトウェアを使用しているのかが把握できるようになりました。情報セキュリティ委員会ではこの情報をもとに、業務での使用を許可するソフトウェアついて、より安全性が高い管理のあり方を検討しはじめています。

「アプリケーション一覧」画面
導入の効果

自社で蓄積したノウハウをベースに、
IT運用管理ソリューションとしてお客様へ提案

取得したログは、CSVでエクスポートして独自に解析を行っています。例えば入退室管理システムのログとPCの操作ログを突き合わせることで、ユーザーの行動履歴がより明確に把握できます。当社には、お客様の環境と接続できる端末がある「本番ルーム」という部屋があります。より厳密なセキュリティ対策が必要なため、通常の入退室管理とは別に入室制限を設けており、この部屋への入退出やPC操作のログは詳しく確認しています。また今後は、プロジェクトの「計画」と「実績」の差を把握したり、ソフトウェアの稼働時間などから社員の行動履歴を把握したりといった、会社全体の業務管理の枠組みにも応用できる、一歩踏み込んだ攻めの管理を行うためのプラットフォームとして活用していきたいと考えています。

こうしたノウハウを自社内に蓄積して、複数のツールと連動が図れるように工夫を加え、当社のお客様の業務においても、効果が出せるように運用方法を整理することで、「SKYSEA Client View」を中心としたIT運用管理ソリューションをご提案できるようにしていきたいと考えています。

(2015年4月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み