金融ITシステムの運用を最適化する
ESS SmartIT Operation
金融コンピューターシステムが直面する課題
銀行、証券、保険などの金融サービスは、経済活動を支える重要な社会基盤として、ますます重要性が高まっています。これらのサービス提供には、コンピューターシステムは不可欠であり、安定したサービス提供を実現するためには、安全で継続的なコンピューターシステムの運用が欠かせません。
一方で、これら金融サービスに対しては、公共性の高いサービスであるその性質から、監督官庁による検査をはじめ、多くの法規制およびガイドラインによって、システムリスク管理態勢の整備が求められ、それらの対応に多くのコストがかかっています。
また、人口減少に伴う地方経済の低迷などを背景に、地域金融機関の統合・再編に合わせ、コンピューターシステムの効率化も急務です。
さらに、FinTechへの対応に向けた新サービスへの対応には、環境の変化に柔軟に対応可能なクラウドサービスの利用も欠かせない状況です。
共通システム管理・統制基盤整備の重要性
多くの金融機関では、各システムについて、それぞれの開発・運用ベンダーと担当する部署ごとにクローズされた独自の仕組み・管理プロセスによってシステムが運営されている場合が多く見られます。
このようなサイロ型のシステム管理体制では、各システムによる仕組み・プロセスがバラバラでサービスレベルにばらつきがみられる他、平準化・最適化されていない管理プロセスが原因で無駄が発生していたり、コーポレートシステム部門がシステム全体のガバナンスを確保できず、セキュリティ上のリスクにもつながる恐れがあります。
エンカレッジ・テクノロジのESS SmartIT Operationは、金融系システムに対し、このような共通基盤を提供することで、金融機関様のITシステム改善に貢献します。
システム運用と統制をトータルにご支援
下図が、ESS SmartIT Operationが実現する、システム運用の管理プロセスです。インシデントの管理、開発へのエスカレーションと変更・リリースの管理、本番環境へのアクセス管理、操作証跡管理など、広範な範囲をサポートし、安定的なシステム稼働の実現をご支援します。
今、金融機関で対応が急務な個別課題
エンカレッジ・テクノロジでは、現在、特に金融機関で対応が急務とされている以下のようなテーマ・課題について、解決に向けたご支援を行っています。
サイバー攻撃対策としてのインターネット分離
巧妙化・多様化するサイバー攻撃への対策は、金融機関にとって最大のテーマです。特にインターネット接続するネットワークと事務ネットワークを分離・分割することで、インターネットを介して発生するサイバー攻撃の影響を内部のネットワークまで及ばないようにする「インターネット分離」への対応が信用金庫を中心に急務となっています。
弊社では、「ESS FileGate」のご提供を通じて、インターネット分離環境におけるファイルの安全な授受の実現に関してご支援を行っています。
特権ID管理
システムの管理者権限、いわゆる特権IDは、コンピューターシステムに対してあらゆる操作が可能な「マスターキー」でありながら、システム運用・保守業務において、しばしば使用されるため、その適切な管理下での使用が不可欠です。
特に、外部委託先ベンダーによる使用など、委託先管理の観点から、不正使用に伴うインシデントは、優先度の高いリスク要因として認識し、必要な対処を講じる必要があります。
弊社では、特権ID管理及びその操作証跡に関する豊富なラインアップをご用意し、金融機関の最適な特権ID管理の実現をお手伝いしています。
PCI DSS
キャッシュレス社会の実現には、安全なクレジットカード利用環境の実現が不可欠です。
金融機関及び関連する決済代行サービス企業など、クレジットカードを安全に取り扱うための技術基準PCI DSSへの対応が必要不可欠です。
弊社では、主に要件7, 8, 10に対応するためのソリューションを提供しており、多くのカード取扱事業者のPCI DSS準拠にお役立ていただいております。
約200の金融機関でご採用済
弊社のソフトウェアは、これまでで累計約200の金融機関でご採用されており、その多くで継続してご利用いただいております。金融機関への豊富な実績と培ったノウハウで、貴機関の課題解決にお役立てします。