日本情報通信、IT全般統制を支える データベースアクセス／ログ監査セキュリティ基盤を提供　 ～商工中金でのIBM Security Guardium導入事例を公開～

日本情報通信株式会社(本社：東京都中央区、代表取締役社長執行役員：桜井 伝治、以下 NI+C)は、IBM Security Guardiumをベースに、データベースセキュリティを万全の状態に保つ、データベースアクセス／ログ監査基盤を提供しています。この度、株式会社商工組合中央金庫(本社：東京都中央区、代表取締役社長：関根 正裕、以下 商工中金)の全店系／市場系システムへの導入事例を公開しました。

本事例に登場されるお客様とプロジェクト関係者との1枚

IBM Security Guardium(以下 Guardium)は、内部／外部からの不正なアクセスがあったかどうかを確認する仕組みで、顧客情報のコアであるデータベースが、商工中金のセキュリティ規準に従って正しく運用されているかどうかを監視するソリューションとして、2012年の初期導入以降、Guardiumアプライアンスの追加、更改を経て現在に至っています。

Guardium採用の理由の1つに、データベースのログが確実に守られること、専用のハードウェアアプライアンスへすべてのログが蓄積されて改ざんができない仕様であること、既存システムに与えるインパクトがほとんどないといった点があります。

また、企業を取り巻く環境として、2020年6月に「個人情報の保護に関する法律等の一部を改正する法律」が公布され、2020年12月12日から改正個人情報保護法の一部施行に伴い法定刑が引き上げられ、法人に対しては行為者よりも罰金刑の最高額が引き上げられました。これにより、企業における情報管理や情報漏洩に関する対策がますます求められる状況となっています。

NI+Cは、今後も商工中金に対し継続して技術面や運用面でのサポートを行うとともに、今回の導入事例を活かし、お客様の情報を安全に守るお手伝いをしていきます。

[参考] 令和2年　改正個人情報保護法について(個人情報保護委員会Webサイトより)：

https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/

■IBM Security Guardiumについて

一般的なGuardiumの機能成図

Guardiumは、個人情報や知的財産などの機密情報を保管するデータベースを、安全にかつ効率的に保護・監査するための製品です。基本的なログ監視以外に加え、機械学習による脅威分析・ユーザーの振る舞い検知・データベースの脆弱性チェックなど、新たな機能も備わっています。

個人情報保護法の改正が施行される中、テレワークが普及し「ゼロトラスト」への対応が求められ、改めて注目が高まっています。オンプレミスやクラウドなどの環境に依存せず、様々な環境のデータベースログを一元的に効率的に管理することが可能なため、運用の負荷削減にも貢献いたします。

NI+Cでは、豊富な導入実績や蓄積されたナレッジに基づき、ITセキュリティ対策についてご相談に応じています。

NI+C　Guardium導入サービス

■関連リンク

導入事例リーフレット： https://www.niandc.co.jp/sol/jskc/

[ 関連製品 ]

IBM Security Guardium： https://www.niandc.co.jp/sol/isg/

■日本情報通信株式会社について＜ https://www.niandc.co.jp/ ＞

日本情報通信株式会社(NI+C)は、1985年に日本電信電話株式会社と日本アイ・ビー・エム株式会社の合弁会社として設立されました。システム開発から基盤構築、ネットワークサービス、運用保守までをトータルに、お客様ニーズに最適なICTソリューションを提案、提供し、さまざまな業界における大規模システムの経験が豊富です。現在、AI/IoT等の先進技術を活用したソリューション事業や、クラウドサービスをはじめ、EDI(電子データ交換)を含むネットワークサービスを展開。お客様の経営課題解決に貢献できる真のベストパートナーを目指しています。

記載の製品／サービス名称、社名、ロゴマークなどは、該当する各社・団体の商標または登録商標です。