本日、日本オラクルは当社のお客様である三井住友銀行の事例を発表しました。
三井住友銀行がオラクルのデータベース製品の
セキュリティオプションである「Oracle Database Vault」と、
アクセス制御機能である「Virtual Private Database」を活用し、
投資銀行部門のEUC*基盤に対する厳密なアクセス制御と
データ保護を実現しました。
*EUC(エンド・ユーザー・コンピューティングの略):
企業内のコンピュータシステムを利用して実際に業務を行う
エンドユーザが自らシステムの構築や運用・管理に積極的に携わること。
三井住友銀行では、投資銀行部門の業務特性を考慮した
IT戦略について検討チームを組成の上、インフラに関する
将来あるべき姿としてのグランドデザイン(全体像)の策定を
行ってきました。
検討チームの結論としては、投資銀行部門にとっては
開発スピードを重視したインフラの構築が必要ということになり、
基幹システムとは別に、EUC基盤を構築することになりました。
しかし、投資銀行部門は、M&Aアドバイザリーの案件情報など、
機密性が要求されるデータを取り扱うケースもあることから、
三井住友銀行のIT企画セクションでは、IT部門のシステム
保守要員であっても、閲覧してはいけない内容を見えないように
するための高度なセキュリティ対策が必要になると判断しました。
本事例の特長は、情報漏洩を防ぐために必要なセキュリティ対策の
効果的なアプローチと、「見せる必要のない人には見せない、触らせる
必要のない人には触らせない」という方針に基づいたアクセス管理の実装です。
