【事例フラッシュ】「400万人の顧客情報を守る」,スカパーがアクセス監視システムを導入:ITpro
【事例フラッシュ】「400万人の顧客情報を守る」,スカパーがアクセス監視システムを導入
スカイパーフェクトグループは8月から,個人情報保護と内部統制整備の一環として,多チャンネル・デジタル衛星放送「SKY PerfecTV!(スカイパーフェクTV!)」の顧客情報データベースへのアクセスを監視するためのシステムを稼働させた。
約400万人の加入者情報の管理およびコールセンター業務を手掛ける同グループの関連会社,データネットワークセンター(DNCC)が導入した。日本SGI製のデータベース監視システム「Chakra」を採用し,ネットワーク上を流れるデータベース・アクセス時のパケット情報を収集。顧客情報データベースへの不正なアクセスを検知できるようにした。現行システムの性能への影響を考慮し,ネットワーク上のパケットを監視するタイプを選択したという。
新たに監視ポリシーも策定。監視ポリシーに基づいて,不正行為と判断したパケットを発見した場合は,セキュリティ管理者に自動通知する仕組みを備えた。また,取得したアクセス・ログを統計的に分析する機能を独自に追加。これにより,アプリケーション・サーバー経由のユーザーの把握や,単位時間当たりの異常なアクセス件数を持つユーザーの特定などを可能にした。
集。顧客情報データベースへの不正なアクセスを検知できるようにした。現行システムの性能への影響を考慮し,ネットワーク上のパケットを監視するタイプを選択したという。
新たに監視ポリシーも策定。監視ポリシーに基づいて,不正行為と判断したパケットを発見した場合は,セキュリティ管理者に自動通知する仕組みを備えた。また,取得したアクセス・ログを統計的に分析する機能を独自に追加。これにより,アプリケーション・サーバー経由のユーザーの把握や,単位時間当たりの異常なアクセス件数を持つユーザーの特定などを可能にした。
集。顧客情報データベースへの不正なアクセスを検知できるようにした。現行システムの性能への影響を考慮し,ネットワーク上のパケットを監視するタイプを選択したという。
新たに監視ポリシーも策定。監視ポリシーに基づいて,不正行為と判断したパケットを発見した場合は,セキュリティ管理者に自動通知する仕組みを備えた。また,取得したアクセス・ログを統計的に分析する機能を独自に追加。これにより,アプリケーション・サーバー経由のユーザーの把握や,単位時間当たりの異常なアクセス件数を持つユーザーの特定などを可能にした。
(池上 俊也=日経SYSTEMS) [2006/08/25]
Leave a comment