セブン&アイ・ネットメディアは、セキュリティガバナンス強化のため、エンカレッジ・テクノロジの次世代型特権ID管理ツール「ESS AdminONE」とエビデンス監査ツール「ESS REC」を導入。これにより、セブン&アイグループ各社の重要なシステムにおいて、包括的かつ効率的な特権アクセス管理が可能となりました。エンカレッジ・テクノロジが5月20日に発表したもの。今回の導入により、「ESS AdminONE」の業務申請ワークフローで承認された作業者のみが、一時的に貸与された特権IDで業務を行うことができるようになります。これにより、手作業では困難だった作業ごとのパスワード変更が、作業完了後にESS AdminONEが自動的に実施。また、本番環境での作業はすべてESS RECで記録され、万が一トラブルが発生した場合でも、コマンドなどの画面表示文字列を検索し、操作内容を動画で直感的に確認することができます。これにより、迅速な原因特定が可能です。
セブン&アイ・ネットメディアは、セブン&アイグループのデジタル戦略を支える中核企業として、グループ各社のWebサイトインフラやCRM(カスタマー・リレーションシップ・マネジメント)戦略、さらには各社の業務システムまで幅広く開発・運用を担っています。業務の性質上、各社の重要なシステムを任されているため、情報セキュリティ対策には以前から力を入れていたそうです。そんな中、近年巧妙化するサイバー攻撃に対応するため、特権ID管理や証拠取得のさらなる強化が必要と判断。導入製品の選定にあたっては、現在グループ会社で使用しているツールも含め、複数の製品を比較検討。特に重視したのは、アプリケーションの内容と実作業のトレーサビリティの確保、OSやデータベース、SaaS、ネットワーク機器など、さまざまなシステムの特権IDを包括的に管理できるかどうか。エンカレッジ・テクノロジでは、ガバナンス強化のため、次世代特権ID管理ツール「ESS AdminONE」とエビデンス監査ツール「ESS REC」を導入。これにより、セブン&アイグループ各社の重要なシステムに対する包括的かつ効率的な特権アクセス管理が可能となりました。
エンカレッジ・テクノロジが5月20日に発表しました。今回の導入により、ESS AdminONEの作業申請ワークフローで承認された作業者のみが、一時貸与された特権IDで作業を行うことができるようになります。これにより、手作業では難しかった作業ごとのパスワード変更が、作業完了後にESS AdminONEが自動で実施。また、本番環境での作業はすべてESS RECで記録され、万が一トラブルが発生した場合でも、コマンドなどの画面表示文字列を検索し、操作内容を動画で直感的に確認することができます。これにより、迅速な原因特定が可能となります。のデジタル戦略を支える中核企業として セブン&アイグループセブン&アイ・ネットメディアは、グループ各社のWebサイトインフラやCRM(カスタマー・リレーションシップ・マネジメント)戦略の構築・運用をはじめ、各社の業務システム全般を担っています。業務の性質上、各社の重要なシステムを預かることもあり、情報セキュリティ対策には以前から注力。
こちらもお読みください: プライバシーテック、AIエージェントGRoW-VAを強化するため7,400万円を調達
そんな中、近年巧妙化するサイバー攻撃に対応するため、特権ID管理や証拠取得のさらなる強化が必要と判断。導入製品の選定にあたっては、現在グループ会社で利用しているツールも含め、複数の製品を比較検討。特に重視したのは、アプリケーションの内容と実作業のトレーサビリティの確保、OSやデータベース、SaaS、ネットワーク機器など、さまざまなシステムの特権IDを包括的に管理できるかどうか。検討の結果、コスト、使いやすさ、導入のしやすさ、操作履歴をテキストと動画で包括的に記録できることなどを評価し、ESS AdminONEとESS RECの採用を決定。
ソース ヤフー
