規制が多い産業のIT管理者にとって、監査は責任が重い重要業務です。厳格な監査人が来訪する際には、積極的な記録保持が重要になります。そこで、セキュアな FTP(sFTP)ツールが大きな役割を果たします。エンロン事件後、金融関係企業にとって透明性は特に重要になっていますが、様々なものが移動しており、すべてをコントロールするのは簡単ではありません。
サーベンス・オクスリー法(Sarbanes-Oxley、SOX)などの法令を遵守するためには、重要な業務データが、保存中であれ、転送中であれ、いつどこにあるかを知っている必要があります。
リスクを削減するためのセキュリティ・コントロール
架空のインサイダー取引の例を考えてみましょう。不埒な従業員が、情報が株主に公開される前に、ウォールストリートの友人にマイナスの収益性を示す収益データを送信したとします。このようなセキュリティ・リスクを検知して軽減するために、IT部門はどのようなコントロールを備えていますか?作業を停滞させるボトルネックを作らずに、しっかりコントロールできますか?
レイモンド・ジェームズ・ファイナンシャルは、世界中に2,200以上の拠点を持つフロリダ州セントピーターズバーグに本社を置く大手証券会社です。社訓の一つが、「計画に先立って計画し、計画を考え続ける」であり、SOX規制の遵守に早くから取り組みました。SOXコンプライアントであるためには、データ保護の方法を見直す必要がありました。
レイモンド・ジェームズ・ファイナンシャルは、次の3つの重要な課題に直面しました。
- 顧客の機密情報をセキュアに転送
- 新しいSOX規制を遵守
- 監査に備えてすべてのファイル転送アクティビティを追跡
柔軟でセキュアなFTP
これらの課題は、柔軟でセキュアなファイル転送ソリューションで解決できます。レイモンド・ジェームズ・ファイナンシャルは、WS_FTP Professional Client をインプリメントして、すべてのデータ転送を追跡し、セキュアなファイル転送プロセスに自動セキュリティ・コントロールを統合することができました。
WS_FTP Professional Client の詳細はこちら
「WS_FTP Professional Client を使用して暗号化することで、ファイルを安全に転送できるようになりました。」と話すのは、レイモンド・ジェームズ・ファイナンシャルの Windows 製品コントロールのチームリーダー、ジョン・ビード氏です。
WS_FTP Professional Clientのオープン性と柔軟性を生かして、WS_FTPの強力な暗号化を使ったセキュアなファイル転送を行うとともに、記録保持のためにファイル転送のログを保持することができます。重要なビジネスニーズに合わせてWS_FTPをカスタマイズするのも簡単でした。
「実行可能ファイルを独自のスクリプトでラップする機能は、非常に柔軟性が高いです。ほぼ、WS_FTPの実行可能ファイルを取り囲むようにスクリプトを記述できました。 この適応性は素晴らしいです。」とビード氏は強調します。
レイモンド・ジェームズ・ファイナンシャルには、WS_FTP をインプリメントしたことで、以下のようなメリットがありました。
- 信頼性の高い安全なスクリプトを使用してタスクを自動化し、コストのかかる手作業のタスクを削減
- 既存のインフラストラクチャとプロセスへの容易な統合
- 業務拡張に合わせて拡張できるファイル転送機能