金融機関に求められる高度なセキュリティを実現するアイデンティティ管理ソリューション

一般に、銀行、証券会社、保険会社などの金融機関では、高いセキュリティが求められる。しかし、情報漏えい事件は後を絶たない。また、金融機関のシステムには堅牢なセキュリティと同時に「止まらないシステム」であることも要求される。
このような中、システムメンテナンス時に使用される「特権ID」をいかにセキュアに管理するかがITの統制の最重要課題として注目を集めている。

樋口 真一NTTソフトウェア株式会社
営業推進本部 法人営業部
アカウント営業部門

情報セキュリティを強化する一つの方策としてアクセスできる関係者を制限することが考えれます。しかし、大規模化、複雑化したシステムをごく少人数の技術者だけで管理することは現実的ではありません。そのためサーバアクセスの入口である「特権ID」を厳密に管理することが最も重要となります。

不正アクセス防止の観点から考えると、作業が終了するたびにIDを削除し、また作業毎にパスワードを変更するべきですが、数百台にも及ぶサーバに対して、このような作業を行うには、膨大な管理作業が発生します。

このような課題に対して、ID管理に求められるセキュリティの対策を万全にしつつ、少数の管理者がさまざまなシステムのIDやユーザ情報を一元的に管理できるものが「アイデンティティ管理」です。今回のコラムでは、金融機関での活用を想定して、アイデンティティ管理ソリューションの導入メリットをご紹介します。