J-SOXへの対応要請にパッケージ導入とカスタマイズで柔軟に対応
掲載日:2010.03.24
事例概要
J-SOX対応で、「開発・運用の職務分離」という大きな課題を、ログ管理ツール「Hybrid SECURITY」の導入に加えてカスタマイズ対応で作業情報とログを自動突合せするシステム構築によりクリアしました。
事例情報
| お客様名 | 神鋼不動産株式会社 |
| 導入年度 | 2009年 |
| フェーズ | 要件定義、設計、構築(開発・カスタマイズ)、テスト、移行、保守 |
| プロジェクト工数 | 6人月 |
| プロジェクト期間 | 6ヶ月 |
| 開発言語 | RPG |
製品情報
| 提供会社名 | ヴィンキュラム ジャパン株式会社 |
| 事例種別 | ソリューション販売、アプリケーションパッケージ |
| 製品・サービス紹介URL | http://www.vinculum-japan.co.jp/unity_solution/package/hs/index.html |
背景
監査法人から要求されたのは、(1)開発者と運用者が組織上・システム上分離されていること、(2)本番環境へのアクセスログが収集されていること、の2 点であったが、(1)を実現するにあたって「開発と運用を分けるには要員増が避けられない。しかし、得られる統制効果に対して費用的なインパクトが大きすぎるので職務分離はできない」と判断し、代替策を検討することとなった。
導入前の課題・ニーズ
プロジェクトでは、以下の課題・ニーズがありました。
◎開発者と運用者が組織上・システム上分離することが難しいため、その代替策として、不正アクセスの追跡、不正プログラムの本番登録と本番データの不正改ざんの追跡、特権ID の不正使用の追跡、を可能とするシステムを構築することであった。
解決方法
ツールの選定へ移ったが、検討の俎上に載せられたのは、IBM i 対応の3 製品であった。そして、資料での情報収集や機能などの検討を重ね、各ツールの振る舞いやパフォーマンスを実際のデモで確認した結果、ヴィンキュラムジャパンの「Hybrid SECURITY」を選択した。しかし、ログとシステム計画書とを事後に手作業で突き合わせるのは膨大な作業量である。当然、要員の増加が必要になる。そこで、その代替手段として、本番環境にアクセスする作業の内容を作業直前に担当者に登録させ、その登録情報とログとを自動的に紐付けるシステム(特権IDアクティビティ管理システム)を「Hybrid SECURITY」のカスタマイズ対応で構築することにした。(図1参照)
詳しくは事例提供会社ヴィンキュラムジャパンWebサイトをご覧ください
URL:www.vinculum-japan.co.jp/unity_solution/example/shinko.html
導入後の効果
今回のログ管理ツール「Hybrid SECURITY」導入とカスタマイズ対応により、以下の効果が得られました。
①アクセスログ管理による不正アクセスの追跡
②作業申請とログの突合せによる不正プログラムの本番登録と本番データの不正改ざんの追跡
③操作ログ管理による特権ID の不正使用の追跡
詳しくは事例提供会社ヴィンキュラムジャパンWebサイトをご覧ください
URL:www.vinculum-japan.co.jp/unity_solution/example/shinko.html
提供会社
| 事例提供会社名 | ヴィンキュラム ジャパン株式会社 |
| 事業区分 | 製品販売(ハードウェア、ソフトウェア)、受託開発、アウトソーシング、ソリューション販売、アプリケーションパッケージ |
| 本社所在地 | 大阪府大阪市北区堂島浜2-2-8 東洋紡ビル |
| 企業URL | http://www.vinculum-japan.co.jp |
| 電話番号 | 06-6348-5422 |
| FAX番号 | 06-6342-4423 |
| 事例URL | http://www.vinculum-japan.co.jp/unity_solution/example/shinko.html |
お客様情報
| お客様名 | 神鋼不動産株式会社 |
| 企業規模 | 101~500名 |
| お客様所在地 | 関西 |
※本事例中に記載の肩書や数値、固有名詞等は初掲載当時のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。
※記載された会社名および製品名などは、該当する各社の登録商標または商標です。
