株式会社岡村製作所様
Administratorの利用状況監査に課題!
iDoperation 導入で、特権ID管理での
監査指摘ゼロ・対応工数80%以上削減
お客様プロフィール
株式会社岡村製作所様
設立:1945年10月
事業概要:スチール家具全般の製造・販売
産業機械その他の製造・販売
金属製建具取付工事の請負
建築業に関わる付帯工事・設計・製造・販売
商品陳列機器その他の製造・販売
各種セキュリティ機器に関わる付帯工事・設計・販売
事務所の環境向上と事務・生産効率向上に関する情報の提供とこれに関連する機器の製造・販売
背景
IT全般統制対策として特権ID管理の見直しを決意
2006年6月、J-SOX法の実施基準が決定し、2008年4月より適用されている。数々の上場企業がJ-SOX法への対応に追われる中、岡村製作所ではIT全般統制の整備を進めることが決定した。そのひとつが、IT全般統制の中でもカギとして考えられている「特権IDの管理」だ。
J-SOX法の対象となった同社の各種業務システムでは、二つの課題が挙がっていた。
一つ目はシステム利用者、利用権限の棚卸しが手作業であったことだ。これまでは、利用者ごとに個人IDを割り当て、個人IDに必要最小限の権限を付与したシステム運営を行っていた。また、Administratorなどの共有型特権IDの利用申請・承認にはIBM社のNotesを利用し、都度パスワードを貸し出しており、「Administratorの利用者は誰か」「システムを利用できるのは誰か」「誰がどの権限で利用できるか」といった利用者や権限の棚卸しは管理者が手作業で実施していたという。
二つ目は、ID管理にExcelで作成した台帳を使用していたことだ。その台帳とサーバの状態の突き合わせを定期的に目視で行っていたが、期が変わるたびに対象となるサーバが増えていき、担当者の負担は大きくなる一方だった。関係者や調整事項も比例して増加し続けるため、管理作業に多くの労力を費やさざるを得なくなっていた。
選定
課題解決に適した2機能を採用「小さくはじめて大きく育てる」
特権IDの運用方法を考える上で、監査への対応も重要視していた折、NTTソフトウェアの特権ID管理ソリューション『iDoperation』に出会った。 ワークフロー、ID管理、アクセス制御、ログ管理といった監査対応に則した機能が一式揃っている中で、必要な機能を必要なときに選んで導入できることが最も魅力的だったという。
「国内での導入実績はもちろん、監査対応における実績も豊富で、安心してお願いすることができました。このような製品は導入時に規模が大きくなりがちですが、iDoperation は必要なものだけを選んで小さくはじめ、必要に応じて機能を拡充して大きく育てることが可能である点もありがたかったですね。ルールの策定などについてもアドバイスをいただけて助かりました。」と情報システム部 システム技術担当 次長の種田氏は振り返る。
iDoperation の導入にあたり、課題となっていた二つの課題を解決するために、全4機能の中から2機能を採用することにした。IDの作成・棚卸し機能を持つ「ID管理機能」と利用者特定機能を持つ「アクセス制御機能」だ。また、当初は本番環境のみに導入予定だったが、運用方法を統一するために、開発環境への導入も決めたという。
効果
監査指摘ゼロ対応工数80%以上削減を実現
iDoperation を導入して、同社の各業務システムの運用負担は大きく軽減された。導入以前は、利用者を特定するために個人IDを一人一人に作成していたが、アクセス制御機能により、共有IDでも利用者の特定を行えるようになった。また、ID管理機能により、サーバからのID一覧の取得、誰が 何を行えるかといった権限一覧の取得など、棚卸しに必要 な情報の取得を厳格かつ効率的に行えるようになった。
期待していた監査対応への効果も明らかだった。導入後、同社では2回の監査が行われたが、iDoperation から出力した情報を監査法人に渡して、若干のヒアリング対応を行うだけであっという間に監査が完了してしまった。もちろん指摘事項はゼロである。監査対応に係る工数は、導入以前と比較してトータルで80%以上も削減され、想定以上の導入効果に担当者も驚いたそうだ。
「単純なセキュリティ製品と異なり、監査対応に関する機能が豊富で、時流に合わせて監査に必要な機能がアップデートできるので、監査対象のシステムが広がっても不安なく利用できることはありがたい」と情報システム部 システム技術担当の山元氏が語るように、担当者の不安も取り除くことができた。
今後の展開
既存システムと連携しさらなる効率化の実現へ
これだけの効果が出ていても、同社の特権ID管理対策はまだ終わりを迎えてはいない。現在、Notesで実施している申請・承認情報をもとに、iDoperation での権限設定を手作業で実施している。これを、iDoperationのワークフロー機能を使用することで自動化し、さらなる効率化の実現を考えているという。
「節約」できた労力は「創造」に費し、より一層社会に対する「奉仕」に力を注ぐことができそうだ。