ANAグループにおいて旅行代理店や空港の予約発券システム、航空機の運航システム等の保守運用管理を行っているANAコミュニケーションズでは、ファイアウォールやウィルス対策などのこれまでのセキュリティ対策では内部からの不正アクセスを防ぐ対策としては不十分であると判断した。このため顧客情報を含む重要情報を保管しているデータベースのセキュリティ対策の強化を目的として、IPLocksを導入し、データベースへの不正アクセス監視を開始した。

■ 内部からの不正アクセスに対するセキュリティ対策

ANAコミュニケーションズでは、最先端かつ最適な技術を取り入れたシステムを導入し顧客情報の取扱い、管理を徹底し、プライバシー・ポリシーを自社HPに掲載するなど情報セキュリティ向上に積極的に取り組んできた。

しかし、情報漏えい事件の80%が内部からの不正アクセスによるものと言われ内部セキュリティ対策に関心が高まる中、「既存セキュリティ対策の主眼となっている外部からの不正アクセス防止やクライアント端末のログイン制御だけでは、内部からの不正アクセス対策として充分でないことが課題だった」（渡会　洋氏　総務部業務基準室）。

社内外を問わず不正アクセスから重要な個人情報を守るためには、データベース自体のセキュリティ対策が必須と考え、データベース・セキュリティ・ソフトウェアの導入を検討した。

■ 継続的監視で不正アクセスを検知・通知

■ 取りこぼしのない完全な監査ログ取得が可能なIPLocksを採用

■ IPLocks導入による抑止効果と社員の意識改革

User Profile