●霧島酒造が「Aegis Wall」導入で内部統制対策を実現三浦氏は、以上3つの対策を行うデータベースセキュリティソリューションであるNHNテコラス社の「Aegis Wall」による内部統制強化事例として、霧島酒造の事例を紹介した。宮崎県都城市にある霧島酒造は、1916年創業という長い歴史を持つ焼酎メーカーだ。同社は非上場企業であるが、内部統制やガバナンス強化の社内方針を打ち出し、リスク分析を行った結果、いくつかの課題が浮上したという。ひとつは、システムのメンテナンス作業を外部業者に委託しているが、リモートから行う上に作業内容がログに残らず、ブラックボックス化していたこと。もうひとつは、データベースのセキュリティリスクであった。クライアント対策製品は導入していたものの、データベース側のセキュリティ対策が十分でなく、誰がどのようなクエリ文を打ったのかをログで確認することが困難な状態だったという。そこでAegis Wallを導入し、個人を特定した状態でのログ取得、網羅性の高い動画ログの取得、アクセス統合管理による運用負荷軽減を行った。これにより、外部委託業者のアクティビティを可視化し、透明化を実現した。また、テキストと動画でログを取得することにより、内部犯行の抑止効果も期待できた。三浦氏は導入事例のまとめとして、「上場企業はもちろん、非上場企業であっても内部統制が求められること」「社会的責任や知名度が高い企業ほど、セキュリティ事故が業務に与える影響が大きいこと」「外部委託業者の業務は内部統制上の抜け穴になりがちであるため、『見える化』を進める必要性があること」の3つを挙げた。
[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)2017.3.1 Wed 11:00
![[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21899.jpg)
