【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ビジネス環境が変化する中、「IT全般統制」の維持が喫緊の課題
二輪車、ボート、電動アシスト自転車や各種産業用ロボットまで多様な製品を開発・生産・販売するヤマハ発動機。同社の製品は200以上の国や地域に広がり、連結売上高の海外構成比は約90%に達する。
成長を続けている同社では、日本版SOX法(J-SOX法)が定める内部統制の一つ「IT全般統制」の監査のため、2009年より特権ID管理ソリューションを導入、運用してきた。IT全般統制では、開発担当者と運用担当者の「職務分離」が求められる。
この点について、IT全般統制を担当する同社の吉田 智津子氏は「開発担当者が本番環境にアクセスできる環境にあると、承認されていないプログラムを本番環境に投入してしまうリスクが高まるため」だと説明する。
プロセス・IT部 ITマネジメント戦略グループ 主事
吉田 智津子氏
こうした要件に対応するため、本番環境にアクセスできる人を認証、制御する特権ID管理ソリューションを運用してきた。
しかし、導入当初の2009年と比べビジネス環境が大きく変化し、企業ITに求められる要件も変わってきた。ITインフラの企画を担う同社の和田 いづみ氏は、「以前は、本社敷地内である静岡県磐田市にサーバが集中していた」と説明する。
この記事の続き >>
・BCP対策で進むクラウド化、「必ずそこを経由する」ゲートウェイ型では限界に
・進化するITシステムデザインを邪魔しない拡張性や柔軟性が決め手に
・ガバナンス強化に加え、運用の負荷軽減、セキュリティの向上も
・BCP対策で進むクラウド化、「必ずそこを経由する」ゲートウェイ型では限界に
・進化するITシステムデザインを邪魔しない拡張性や柔軟性が決め手に
・ガバナンス強化に加え、運用の負荷軽減、セキュリティの向上も
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
