• トップ
  • リリース
  • 山陰合同銀行、特権ID&証跡管理ソリューションを本格展開〜当社製品 ESS AdminControl(R) ESS REC(R)を利用しサーバー約250台を管理〜

プレスリリース

エンカレッジ・テクノロジ株式会社

山陰合同銀行、特権ID&証跡管理ソリューションを本格展開〜当社製品 ESS AdminControl(R) ESS REC(R)を利用しサーバー約250台を管理〜

(@Press) 2015年06月02日(火)11時30分配信 @Press

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長兼CEO:石井 進也、以下、「当社」)は、株式会社山陰合同銀行様(以下「山陰合同銀行」)が、内部者及び委託先の不正防止を目的に、2015年6月より当社の特権ID管理ソフトウェア「ESS AdminControl」および証跡管理ソフトウェア「ESS REC」を約250台のサーバーで構成される自行システムに適用し、本格展開することを発表します。

ESS AdminControl詳細: http://www.et-x.jp/product/eac/
ESS REC詳細     : http://www.et-x.jp/product/ess_rec/


■本格展開の経緯
山陰合同銀行では、当初よりシステムリスク対策の一環として、委託先を含むシステム管理者の不正や情報漏えい防止の仕組みを検討しており、2013年3月に、ESS AdminControlおよびESS RECを採用、一部システムでの適用を開始しました。
その後、業務への影響を考慮しながら、製品を使用した特権IDの管理プロセスや操作内容のチェックプロセスを検討し、導入効果を検証、その結果として、適用範囲を自行で管理するほぼすべてのシステムに拡大することを決定しました。


■本格展開の主な理由・背景
山陰合同銀行では、ESS RECについては採用当初よりシステム操作を動画とテキストで克明に記録し、容易に検査が可能であることから、不正防止の効果が高いと判断しました。
ESS AdminControlについては、2015年2月に発売開始された最新バージョンV1.3で、OSの特権ID ※1に加え、データベースのアカウントについても管理対象となり、OSおよびデータベースの特権IDを一元的に管理可能となることが大きなメリットであると判断、適用範囲の拡大を決定しました。
山陰合同銀行では、昨今、多くの企業でシステム管理者による情報漏えいなど不祥事の発生が相次いている状況を踏まえ、特権ID管理及び証跡管理を最優先の取り組み事項として捉え、ESS AdminControl/ESS RECの本格展開を決定しました。


■山陰合同銀行におけるESS AdminControl/ESS RECの展開内容
<管理する対象システム>
山陰合同銀行が自行で保有する情報系、周辺系システム

<対象システムの規模>
Windows/Linux/Unixサーバー 250台

<主な適用内容>
●自行および外部委託先職員によるシステム操作に際しての、ESS AdminControlのワークフロー機能を使用した事前申請に基づく許可制の徹底
●ESS RECを使用した操作内容の動画・テキストによる保管と適宜検査の実施
●監査用レポートによる不正アクセス有無の定期検査
●パスワード自動変更によるパスワード漏えいリスクの低減


当社では、山陰合同銀行におけるESS AdminControl/ESS RECの円滑な本格展開をご支援するとともに、ご要望に沿った改善、機能強化に取り組んでまいります。


■当社について
2002年に創業。金融、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール5年連続市場シェア1位 ※2を確保している「ESS REC」をはじめ、当社ソフトウェアは、累計で約430社の企業で採用されています。

社名  : エンカレッジ・テクノロジ株式会社
代表者 : 代表取締役社長兼CEO 石井 進也
本社  : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町 7F
URL   : http://www.et-x.jp/
資本金 : 4億9,988万円(2015年3月末)
事業内容: コンピュータシステムソフトウェアの開発、保守ならびに販売
      コンピュータ運用管理に関するコンサルティング
      コンピュータ運用管理に関するBPOサービス


※1 特権IDとは、システムの維持管理に欠かせない、管理者権限を有する特別なIDアカウントです。システムに対して高い権限を持つ特権IDの濫用は、システム障害や情報漏えいなど致命的なインシデントを引き起こす可能性を含んでおり、システムリスク管理における重要なリスク要素のひとつとして特に優先して取り組む必要があります。また、特権IDは複数の作業者間で共有される場合も多く、作業の監視や作業内容の確認時に誰が特権IDを使用したのか特定する必要があります。

※2 出典:情報セキュリティソリューション市場の現状と将来展望 2010、同2011、2012、2013、2014
【内部漏えい防止ソリューション編】株式会社ミック経済研究所


■サービス内容に関するお問い合わせ窓口
エンカレッジ・テクノロジ株式会社
ソリューション営業部
TEL : 03-5623-2622
FAX : 03-3660-5822
Email: etx-contact@et-x.jp

※文中に記載されている製品名及び会社名は、商標または商標登録です。
プレスリリース提供元:@Press

推奨環境(ブラウザーのバージョン)
Microsoft Internet Explorer 6.0以降、Mozilla Firefox 2.0以降、Apple Safari 3.1以降
「スケジュール調整機能」は、Internet Explorer 6.0以降でのみ動作します。
環境依存文字については、正しくご利用いただけない場合がございます。

このページの先頭へ戻る