システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社：東京都中央区、代表取締役社長:石井 進也、以下、「当社」)は、株式会社モデル百貨（本社：長崎県佐世保市、代表取締役社長:豊増 信作、以下、「モデル百貨」）がクレジットカード情報の安全な取り扱いの実現に向け、当社製品「ESS AdminGate」並びに「ESS FileGate」を採用したことを発表いたします。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 株式会社モデル百貨

モデル百貨は長崎県佐世保市に本社を置く信販会社です。
クレジット事業を通して、地域の活性化への貢献を目指しており、現在、約9万人の会員数に対してクレジットカードを利用したサービス提供を行っています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


モデル百貨では、カード情報をさらに安全に取り扱う上で講じるべき対策の一つとして、システムの保守・運用を行う管理者アクセスの管理強化を検討することになりました。
保守運用のために使用する管理者権限は、システムに対してあらゆる操作が可能であり、操作対象にはカード情報を保有するサーバーもあるため、万が一にでも不適切なアクセスが発生しないように対策を講じる必要性がありました。


この課題に対しモデル百貨では、当社製品「ESS AdminGate」を用いて以下のような仕組みを整備することにより、対処する方針を決定しました。

================================================================================

・申請・承認ベースでの管理者アクセス許可の仕組みを整備し、必要な場合のみ管理者権限が使用できる態勢とすることで、管理者権限の使用機会を最小限にとどめる。

・管理者権限による操作内容をログとして記録し、抑止効果および問題発生時のトレースを可能にする。

================================================================================


当初は、手動によるアクセス管理とテキスト形式でのログ取得を検討していましたが、手動による管理では人的な負担がかかるうえ、テキスト形式のログではWindowsサーバーに対するGUI操作の内容をトレースすることは難しく、より良い方法を模索していました。


「ESS AdminGate」であれば、申請・承認ベースのアクセス許可の仕組みを人の手を介さず自動化する他、Windowsサーバーに対する操作内容を動画形式で記録するため、高い抑止力とトレーサビリティを発揮できること、これらの機能を安価で入手できること、また、カード情報の保護を目的に多数の稼働実績があることが採用の決め手でした。
モデル百貨では、カード基幹システムは、外部データセンターに置かれたクラウドサービスを利用していますが、これらのシステムに対して管理アクセスを行う際にも、「ESS AdminGate」を介してアクセスし、共有IDを使った作業者の特定と作業内容の録画を行うことで、トレーサビリティを確保できるようになります。


一方、カード関連システムから必要に応じて情報を抽出し、加工作業を行うことがある業務担当者については、業務に不必要な情報の持ち出しを防止するために、カード関連システムと業務端末の間にファイルの受け渡しを管理する当社製品「ESS FileGate」を設置し、ファイルの持ち出しに対して承認制度を設けたり、ファイルの履歴を保管することとしました。


モデル百貨では、採用を決定した「ESS AdminGate」、「ESS FileGate」の導入を9月より開始、運用を10月より開始する予定です。
当社は、これまでのご採用実績をもとに培ったノウハウと定評のあるサービス提供を通じて、カード情報を含むシステムの安全の実現をご支援してまいります。