グローバル金融機関

概要

Imperva Data Securityの導入により、世界最大級の金融企業(以下A社)は9,000万ドル以上のコスト削減を実現しました。Imperva Data Securityは、データベース監査システム分野をリードするソリューションです。A社の例ではハードウェアとソフトウェアを統合・一元化し、データベースサーバーの負荷を軽減しました。またImperva Data Securityの導入により、従来のデータベース監査システムで発生するマニュアル作業の大幅な削減も可能としました。

40か国の拠点を持ち、リテール/ビジネス事業、資産運用・投資管理などのサービスに加え、法人に対する投資銀行業務(M&Aの仲介、アドバイザリー業務、資金調達など)も含め、3,800万人以上を顧客に持つA社において、コスト削減と業務効率化は最重要課題でした。このような広範囲なサービスを多くの顧客に提供するA社は、当然多くの規制に直面し、これに対応する必要があります。

ビジネス上の課題

このようにグローバルマーケットにおいて多岐に渡るサービスの提供と、膨大な顧客データを保持するA社にとって、シンガポール金融庁テクノロジーリスク管理（MAS TRM）、インド準備銀行(RBI)ガイドライン、サーベンス・オクスリー法（SOX）などの様々な規制が対象となってきます。それぞれの規制で独自の要件がありますが、特権ユーザーや機密データ監査、リアルタイムアラート・レポートシステムの監査、ユーザーへの過剰権利付与の特定など、実際はすべての規制に共通するいくつかの要件が存在します。

より少ない予算で、より多くのITサービス提供を実現する必要のあるA社は、これらの規制要件を満たすために、既存データベースシステムにあらかじめ組み込まれている監査機能に着目しました。当初２年間は、この追加費用の掛からないシステムを利用してデータベース監査要件への対応が可能であると目論みましたが、信頼性と性能が著しく低く結果的にコストが増大することが判明しました。少なくとも１億ドルの費用見積もりとなったのです。

この膨大な費用は、既存の監査システムを使用している際に表面化した、３つの隠れたコストに起因していました。１つ目として、既存の監査システムはデータベース処理能力の20%以上を占めていました。そのパフォーマンス低下を補うために、A社は追加のデータベース（ハードウェアとソフトウェアの両方）を購入しなければなりませんでした。２つ目の主なコストは、収集される大量のログデータに対応するための追加のストレージ費用です。さらに大量のデータから有用な結果を抽出する作業は、３つ目の大きな費用につながりました。監査ツールを管理し、監査レポートを作成する業務のためのIT担当者の増員が必要となったのです。さらに不幸なことに、A社は監査を完遂できませんでした。その理由は、IT担当者が一貫性のある継続可能な監査レポートを実現できなかったためです。恐らく、複雑で膨大な時間を要する作業プロセスも、失敗のひとつの理由だったのかも知れません。

コスト削減のための、３つのポイントの自動化

結論から申し上げると、A社はImpervaの自動化されたデータベースソリューションを利用して、従来のデータベース監査に関連する隠れた３つのコスト領域を大幅に削減することができました。Imperva Data Securityは20%増加したデータベース使用率の90%軽減を実現し、これだけで7,000万ドルの削減につながりました。このソリューションにより、データベースサーバーで増加した負荷はわずか2%に収まりました。また目的達成に必要な、関連するデータだけを自動的に保持する機能により、Imperva Data Securityはストレージコストを2,900万ドルにまで削減しました。さらに監査レポートの生成がより容易になり、少ない人数で対応できるようになったことで、人件費含め330万ドルの削減につながりました。このように大幅な効率化・費用削減に加えて、外部の監査担当からは監査レポート・報告書のクオリティも向上したとの評価を得ました。

コスト削減実績

下の表は、従来システムとImperva Data Securityの年間コストを比較したものです。従来システムの合計コストは1.1億ドルでしたが、Impervaの導入によりコストは2,000万ドルにまで削減されました。

このグローバル金融企業であるA社において、データベース監査という頭痛の種は過去のものとなりました。A社はImperva Data Security導入によるIT運用効率化を通じて、顧客に対しより高い価値を提供できるようになったのです。