同行では内部統制強化の観点から、全国の400以上の支店、店舗で起きうるセキュリティ違反行為のリアルタイム監視が急務となっていました。
■導入にあたっては、日々の監視を行う運用者、報告を受ける管理者、企業の法令順守と重要顧客情報保護の責任を負う経営者、それぞれの要求事項を満たす必要がありました。
■全国に散らばる400以上の支店、店舗で使用されている様々なシステムのログに対応する必要がありました。例としては:
・サーバ
・ルーター
・URLスキャナー
・ファイアーウォール
・VPN
・アクティブディレクトリ
・アクティブカード
・アンチウイルス
■後日、ネットワーク機器だけでなく、全国のATM(現金自動預け払い機)のトランザクション監視も行う必要がありました。
■ログをリアルタイムで収集できる事、ネットワークに干渉せず、パフォーマンスの負荷を与えない事などが必須事項とされました。 |