海外事例 - メノラ・ミブタチム保険


IBMiのイベント/ジャーナルをRSA enVisionに送信してセキュリティ確保



! メノラ・ミブタチム保険について
メノラ・ミブタチム保険はイスラエルの主要な保険会社の一つで、長年にわたる事業活動の中で、信頼性・安定性・堅実性を備え、プロフェッショナルで効率的なサービスを提供できる企業であるとの評判を勝ち得てきました。中でも傑出した業績は、過去10年に亘って生命保険と年金の分野で他の保険会社と比べて最も高い収益を上げてきたということです。

メノラ社は1935年に設立されて以来、業界における強力な地位と影響力を保ってきました。 メノラ社が年金大手ミブタチム社を買収して以降、メノラ・ミブタチム社はイスラエルにおける年金の主要企業となりました。 現在、同社は一切の銀行や金融機関から独立して保険と資本市場に特化しており、あらゆる精力を創造的なソリューション・優れた商品・妥協をゆるさないサービスへと傾注しています。

同社のマーケットシェアは全イスラエルの保険料の10%に達しています。この数字は同社を全保険市場に於いて第5位の位置につけています。同社はイスラエルの全土に於いて営業しており、1200人のプロフェッショナルなエージェントを誇っています。
(ウェブサイト:http://www.menoramivt.co.il/
! AP-Journalについて
AP-JournalはIBMi上でのアプリケーションのセキュリティの保護とビジネスの解析を行うソリューションです。 AP-Journalはビジネス上の重要なデータの変更を管理者に細かく報告することによって、 インサイダーの犯行や外部からのセキュリティ攻撃からデータを保護します。

AP-JournalはIBMiのトータルなセキュリティソリューションであるiSecurityファミリーの一部です。iSecurityによって、企業のセキュリティ担当者は苦心することなくPCI、SOX、個人情報保護法などの規制への適合を行うことができるようになります。
! 銀行・金融機関はなぜAP-Journalを導入するのか
お客様は大きくいって2つの理由からAP-Journalを導入しました。

1.コンプライアンス - 政府や業界による規制は、システム活動の記録やデータベースの活動の記録を取ることを求めています。

2.セキュリティ情報・イベント管理製品(SIEM)との連携 - AP-JournalはIBMiの監査ジャーナルとDBジャーナルの記録を全社的なSIEM製品 (たとえばRSA Envision, HP openview, CA Unicenterなど)に繋ぐことができます。

! メノラ・ミブタチム保険におけるiSecurityの利用法
1)iSecurityのAP-JournalモジュールはOS/400のジャーナル・レシーバのレコードをRSA envisionにSyslog経由で送信しています。RSA envisionではそれを解析、レポート作成、相関関係の分析に利用しています。 この活動は二つのフェーズから構成されます。

a) 全てのOS/400のジャーナルレシーバーのレコードはSyslog経由で1,000トランザクション/秒のレートでenVisionに直接送信されます。これはCPUに1%以下の追加負荷しか掛けません。
「enVisionに直接送信」とはレコードをディスクに書き込まないことを意味することに注意してください。このことにより多くのディスクスペースとI/Oのオーバーヘッドが削除されます。

b)結合テストの途中で、しばしばAP-Journalから送られるSyslogのデータはenVisionの処理能力を上回りました。そのため、AP-Journal側にはenVisionに送るSyslog情報の一部を取り除く特別のフィルターを実装しています。

2)AP-Journalはまた、特定のファイルのファイルエディターによる更新をenVisionに記録しています。チーフ・セキュリティ・オフィサーとITアプリケーション・マネージャーは更新前と更新後のイメージを使ってあらゆる時点におけるユーザーによるデータベースの更新をレビューすることができます。




AP-Journal  メノラ・ミブタチム保険