ESS smart IT Operationを支援する開発パートナー選びのポイント
「ESS smart IT Operation」は、システム管理業務の不正操作・誤操作などのリスクを回避するために、必要な対処を効率的・効果的に実現するソリューションを示します。
システム管理者の不正操作・誤操作によるシステム障害を発生させない・情報漏えいを防止することを目的にしています。
「ESS smart IT Operation」は、システム管理業務に関連するリスク要因を包括的に対処して、深刻なシステムトラブルの発生を防止するソリューションです。
「ESS Smart IT Operation」は、システムリスク管理態勢の強化に取り組む銀行・信用金庫・信用組合・証券会社、保険会社の金融機関なで導入されています。
目次
1.ESS Smart IT Operationとは何か?
「ESS Smart IT Operation」は、システム管理者による「不正行為」「意図しない誤操作」「管理者権限の不正使用」等、システム管理業務に関するリスク要因を包括的に対処します。
システム障害による業務中断や停止・個人情報などの情報漏洩による利用者様への損害等の深刻なトラブル発生を防止するためのソリューションのことです。
「ESS Smart IT Operation」は、金融機関の情報システム運用を最適化するための導入事例が多いようです。
それは、金融機関の情報システムが抱える課題が多くあります。
銀行・信金・信組・農協・証券・保険などの金融サービスは、経済活動を支える重要な社会基盤です。
金融サービスのサービス提供は、コンピューターによる情報システムが安定稼働していることが大前提です。
安心・安全で継続的なコンピューターによる情報システムの運用が欠かせません。
金融サービスの情報システムは、公共性の高いサービスであるために監督官庁(財務省・金融庁)による検査と多くの法規制およびガイドラインの厳守が義務付けられています。
また、リスク管理態勢の整備が要求されているので、対応に多くのコストが掛かります。
さらに、人口減少・地方経済の低迷・過疎化・超高齢化などを背景に、地域に拠点がある金融機関の統合や再編が行われています。
金融機関のコンピューターによる情報システムの統合・再編には、膨大な準備期間と移行作業が必要になります。
そのため、準備期間と移行作業を最小限にした、金融機関の基幹業務(勘定系オンライン基幹システム・情報系・オン関系)のアウトソーシングを請け負うサービス提供企業があります。
加えて、FinTech(金融サービスと情報技術を結びつけた革新的な動作を指します。
スマートフォンによる決済・インターネット上で流通する仮想通貨がその一例です。)の対応ができる最新IT技術を導入した金融サービスを取り入れていたコンピューターによる情報システムに対応する必要があるのです。
2.ESS Smart IT Operationソリューション強化の背景
「ESS Smart IT Operation」ソリューション強化の社会背景を紹介します。
この何年か金融機関、通信インフラの基幹システムで、システム管理業務の統制不備が起因となったシステム障害・個人情報の漏洩する重大インシデントが発生しています。
金融機関は金融庁、金融機関以外は経産省などが行政処分を行う事件となり、世間を騒がせています。
その理由は、システム管理者が行う作業内容の妥当性が第三者や第三者機関を介してクロスチェックされず、重大な瑕疵があるプログラムを実行して障害を発生させました。
また、サイバー攻撃により不正なプログラムを侵入させて起動したことで、大切な顧客情報を不正に取得される事象を発生させました。
さらに、事後点検・確認が不十分なために、問題発生の事態を企業・団体組織内で検知しきれない状況に陥っています。
発見は被害者となった外部の人員で、その通報で明らかになる事象が散見されています。
「ESS Smart IT Operation」ソリューションで、上記の問題点に対して「特権IDによるログイン履歴」「アクセスレベルの管理権限」を企業・団体内の組織では十分な管理ができないと仮定して、操作レベルの事前承認と事後チェックの強化を図るようになります。
3.共通システム管理・統制基盤整備の重要性
金融機関の共通システム管理・統制基盤整備の重要性を紹介します。
多くの金融機関は、金融機関ごとの基幹システムについては、金融機関のそれぞれ開発・運用ベンダー企業や担当する部門単位にクローズされてうます。
金融機関の個々の管理プロセス・運用プロセスによってシステム運営されています。
金融機関は、このようなサイロ型(各種システムが孤立し、情報が連携されていない形態を指します。)のシステム管理体制では、各システムによる仕組み・プロセスが散発的でサービスレベルの一貫性がかけています。
企業・団体内の平準化・最適化されていないので、管理プロセスが煩雑になり、無用な操作を生じることがあり得ます。
また、○〇ホールディングスと配下の△△銀行・■■証券・☆☆保険会社のシステムガバナンスを統一できずに、セキュリティーリスクを負うケースや、セキュリティー対策が脆弱な配下会社から不正アクセスされるリスクがあるのです。
そのため「ESS Smart IT Operation」ソリューションの導入が必要になります。
4.金融機関で対応が急務な個別課題
2020年以降、金融機関のシステム障害が社会問題になっています。
金融機関が抱えているテーマ・課題の紹介と、解決に向けた対応策を紹介していきます。
4-1.サイバー攻撃対策としてのインターネット分離
金融機関の基幹システムへのサイバー攻撃対策を紹介します。
IT技術の進化に沿ったように不審者のサイバー攻撃は、巧妙化・多様化しています。
金融機関の基幹システムのサイバー攻撃への対策は、金融機関にとって最大のテーマで、利用者様の安全・安心を厳守することが求められています。
利用者様は、インターネットWebサイトからのアクセス、スマートフォンからのアクセス等、インターネット接続する基幹の勘定系オンラインシステムと情報系・オン関系の事務処理やバックグラウンド業務を分離・分割して対処します。
インターネットを介して発生するサイバー攻撃の影響を内部のネットワークまで及ばないようにする「インターネット分離」への対応が急務になっています。
4-2.不正操作や作業ミスを防止
金融機関の基幹システムの操作員の不正操作や作業ミスを防止します。
業務オペレーション指示書を管理する「ESS Auto Quality」と。
特権IDを管理する「ESS Admin Control」を「ESS Smart IT Operation」ソリューションにより、事前確認チェックを完全化して、承認がない「ID」では業務オペレーションができないような仕組みにセキュリティー対策を施しています。
「ESS Auto Quality」を活用して定義された業務オペレーション指示書は、試験環境でリハーサルができるようになっていて、業務手順の妥当性を客観的に確認できます。
また「ESS Admin Control」が、上記で定義した管理者ID、特権IDのアクセス権限を制御します。
4-3.特権ID管理を強化
「ESS Smart IT Operation」ソリューションでは、金融機関の基幹システムの「特権ID」管理を強化しています。
コンピューター・システムの管理者権限(Windows OSの場合では「Administrator」が該当します。)IDである「特権ID」は「マスターID」「マスターキー」になります。
全世界の全産業でコンピューター・システムを導入いるので、システム運用・保守業務で、多用される便利な「ID」ですが、不適切な管理下での運用が散見されます。
該当システムの運用・補修をアウトソーシングまたは、外部委託しているケースは、不正使用に至る可能性があります。
そのため「特権ID」を「ESS Smart IT Operation」ソリューションで管理する必要があります。
4-4.PCI DSSの対応
金融機関の基幹システムは「PCI DSS(Payment Card Industry Data Security Standard)」との連携が不可欠です。
「PCI DSS」とは、クレジットカード情報とその取引情報を保護するために2004年12月、JCB・American Express・Discover・マスターカード・VISAの5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
キャッシュレス社会の実現には、安全なクレジットカード利用環境の実現が不可欠です。
金融機関・決済代行サービス企業は、クレジットカードを安全に取り扱うための技術基準「PCI DSS」に対応した「ESS Smart IT Operation」ソリューションを導入する必要があります。
5.ESS Smart IT Operationを支援する開発パートナー選びのポイント
「ESS Smart IT Operation」ソリューションは大手ITベンダー企業・ITベンチャー企業で取扱いをしています。
金融機関のシステムでは、約3,000の導入事例があります。
既存システム・現行システムの導入・運用支援・ハードウェア保守・ソフトウエア保守の観点から、今まで取引をしている開発パートナー企業を選択することが良いでしょう。
金融機関の基幹システムは特定の大手ITベンダー企業の数社になりますが、「ESS Smart IT Operation」ソリューションを取り扱っています。
今まで取引している大手ITベンダー企業は、何かと融通が利きます。
長くお付き合いのある開発パートナー企業を選定することをお勧めします。
まとめ
「ESS Smart IT Operation」ソリューションの導入で、監視から問題の追跡・復旧までの一連の管理業務を効率化することで、サービス向上と経費削減を両立させます。
管理業務を効率化して安心・安全を得ることで利用者様の信頼を維持することができます。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。