ダイナム
200台超のサーバの特権管理業務を10分の1に減少させた方法とは
ダイナムでは上場に伴い、より強固なセキュリティ確保が求められる中、特権IDの管理負荷に悩んでいたが、特権ID管理製品を導入したことで同業務の効率化に成功している。
パチンコホールを全国規模で展開するダイナムでは、上場に伴い情報セキュリティにおいてもより厳格さが求められていた。その中で、特権IDの管理も慎重に行ってきたが、管理対象となるサーバは200台を超え、その運用負荷は膨大なものとなっていた。そこで特権ID管理製品を導入することで、その業務負荷を10分の1に削減した。
課題
ダイナムでは、2012年に上場を果たしたため、内部統制や監査対応、顧客情報管理も含め、セキュリティにも従来以上に強化する必要があった。そんな同社では70強のシステムと200台以上のサーバが稼働中であったが、その管理のために、特権IDをグループ企業や外部ベンダーへ払い出す作業では、依頼書作成やシステムログチェックなど非常に高い業務負荷がかかってしまい、2人月ほどの工数を費やしていたという。
解決方法
同社では、日々の運用管理の負荷に限界を感じ、特権ID管理製品を導入した。特権IDの利用申請と承認、また承認されたユーザーが正しくサーバへアクセスし、申請通りの作業を行ったのかなど、さらにそのレポーティングまでの一連のプロセスを一気通貫で可能になる点が選定のポイントとなっている。同社はまずはスモールスタートで最小単位の50ライセンスを購入し、翌年に最大200台まで可能な追加ライセンスを購入している。
効果
これまでシステムにごとに散在していたアカウントを無効化し、1000から200までに絞り込んでいる。これによって負担の大きかったアカウントの棚卸作業が楽になり、業務負荷も10分の1以下になったという。また監査法人に対するチェックも省けるようになった。すぐにレポートを作成し、エビデンスをしっかり出せるようになった点が大きいという。これまでかかっていた業務負荷は確実に減ったと同社の担当者は評価している。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | 法規制・CSR・ガバナンス |
| 業種 | その他業種 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2016年 |
提供企業・製品
導入製品名:iDoperation
提供企業:NTTテクノクロス株式会社
掲載日:2018/11/05
更新日:2019/02/04
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
