SaaSなど便利なWebサービスが急増する一方で、これを管理するサービス提供者のセキュリティリスク管理の重要性が増加する。セブン&アイグループのデジタル戦略を支えるセブン&アイ・ネットメディアが、セキュリティガバナンス強化に特権ID管理ツールや証跡監査ツールを新たに導入している。

セブン&アイ・ネットメディア公式サイト

導入したのはエンカレッジ・テクノロジが提供する次世代型特権ID管理ツール「ESS AdminONE」や証跡監査ツール「ESS REC」で、近年のサイバー攻撃の巧妙化に危機感を持ったセブン&アイ・ネットメディアが、特権ID管理や証跡取得の強化を決定。OSやデータベースからSaaSやネットワーク機器と多様なシステムにおける特権IDの包括管理、申請ワークフローで許可を得た作業者への一時的な貸与、操作内容をコマンド文字列でも検索可能な動画形式での録画と、システム運用のセキュリティガバナンスの強化を図っている。

従来、特権IDの使用は入退室が管理されるセキュアルームで行うなど厳格に運用する同社だが、グループ全体のセキュリティ対策が進むなかで、負担を抑えつつも特権アクセスの管理体制を確立していく様子がエンカレッジ・テクノロジの導入事例サイトに掲載してある。

  • 導入後のシステム(エンカレッジ・テクノロジ資料より)

内部不正による情報漏えいや不注意による情報漏えい等は、IPAが発表する「情報セキュリティ10大脅威」に常に選出される脅威であり、ガイドラインも整備されている。しっかりとした備えが、誘惑や不正も抑止することになり、セキュリティガバナンスを高めることになる。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら