- PCI コンプライアンスを時間内に決められた予算内で達成
- 平均修復時間を数時間から数分に短縮
- 安心して営業時間内にソフトウェアのアップデートが可能に
多忙なローカル企業がTripwireの活用により、コンプライアンスの促進、効率性の向上に成功
Wesco社
「完全性に問題がある場合、守秘義務や可用性に関する問題が発生する可能性があります。これらの問題は我々の格付けや業務に直接影響します。Tripwireの完全性管理のおかけでWesCorp社の格付けやメンバーからの信頼を低下させずにすみました。」
WesCorp情報セキュリティ部門ディレクター クリストファー・ホフ
- 事業内容:
- 小売業界
- ソリューション:
- Tripwire Enterprise
- IT スタッフへの影響を最小限に抑えつつ、PCI コンプライアンスを達成
- 変更管理プロセスと規律の適用と改善
- 予定外の作業の削減
- Tripwire Enterprise の構成管理ソリューションでは多くのPCI 要件に特化しており、監査人用の包括的なレポートを提供し、効率的なリスク管理を可能にします。Tripwire ではすべての変更を検知、文書化しますので、IT スタッフはサービスインシデントを迅速に解決し、システムを既知の状態に戻すことができます。
課題
Michigan 全域で50 のコンビニエンスストアチェーン店とガソリンスタンドを経営するWesco 社はクレジットカードトランザクション処理量が中西部で最も多い企業の1 つです。PCI コンプライアンスの取り組みを始めるにあたって、Wesco 社では顧客へのコミットメントに基づいて、PCI 基準のコンプライアンスを達成し、顧客データの安全性を保証するための戦略的な意思決定を行いました。PCI 評価人の推奨に基づいて、Wesco 社では締め切りまでにコンプライアンスを達成するためにTripwire を選択し、Tripwire がIT に与える影響を高く評価しています。
最高のコンプライアンスソリューションを実現
カード保持者情報の保護は小売業者にとって長い間課題の1 つとなっていますが、残念ながら犯罪者たちはネットワークをまだ保護していない加盟店を標的に攻撃を加えているのが現状です。このために当初は最大手の小売業者だけを対象にしていた決済カード業界(PCI)が今では1 年に100 万~600 万のトランザクションを処理する加盟店(レベル2 加盟店)に対してデータセキュリティ基準(DSS)の遵守を要求しています。Wesco 社では従来からセキュリティ対策に重点的に取り組んできましたが、顧客のためにさらに上を目指そうと努力しています。「当社では最大手の加盟店に対して要求される最も厳格な要求を遵守するための戦略的な決断を下しました。」Wesco 社のIT 部門のディレクターであるRachelle Osborn 氏は語ります。「我々はサービスドリブンな企業であり、より費用のかかるオンサイトPCI 評価を受けることになるとしても、顧客データの保護に全力を尽くします。」
Wesco 社では50 以上の拠点で複数のレジ、燃料コントローラ、ネットワークデバイスが24時間体制で運用されているために、このような複数のポイントを効率的に保護するための最適なソリューションが必要だったのです。Wesco 社は信頼のおける公認のPCI 評価人からTripwire を紹介されました。Osborne 氏がチームと協力してリサーチを行った結果、広大なネットワークをカバー可能で多くのPCI要求に対応できるTripwire Enterprise がベストなソリューションだと確信しました。
3ヶ月の導入期間を1週間に短縮
Tripwire のプロフェッショナルサービスではWesco 社のサーバやネットワークデバイスをサポートするために必要なTripwire Enterprise の設定、オンサイト導入支援、研修サービスとあわせてWesco 社特有のニーズに対応するためのダッシュボードやレポートのカスタマイズサービスも提供しました。Osborn 氏の当初の概算では3 ヶ月かかるはずだった作業がTripwire によって1 週間に短縮されました。インストール後もTripwire 社のコンサルタントに常に連絡を取り合うことによって、PCI 評価人が呈した疑問はすばやく完璧に解決されました。
文書化と変更管理にかかる時間の大幅削減に成功
Wesco社では当初TripwireをPCIコンプライアンスだけに使用する予定でしたが、ITチームはすぐにTripwireを使用することによって、日々のネットワーク運用を改善できることに気付きました。データセンター全体で変更を可視化できるため、疑わしい変更アクティビティを簡単に追跡して調査することができます。変更によって問題が発生している場合は、Wesco社のチームはTripwireを使ってどのような変更が行われたか確認します。
問題が発見された場合、Tripwireを使用してデバイスを以前の既知の良好な状態に戻すことも可能です。「ルータ設定時の単純なタイプミスによって1つの店舗のレジがすべて停止してしまうようなことも考えられます。」ネットワーク/セキュリティマネージャのJeremy Dykman氏は語ります。「Tripwireではそのような障害を数分で診断して復旧できます。ある店舗の業務が停止した場合、一分一秒が顧客や我々のビジネスにとって重要な意味を持ちます。」
また、Wesco社ではTripwireによって多忙な通常営業時間内に変更を行う場合のソフトウェア配布、パッチアップデートに高い付加価値がもたらされることも認識しました。ファイルが間違った場所、もしくは間違ったシステム上にインストールされた場合、Tripwireはチームにアラートを発しますので問題を素早く解決することが可能になりました。Tripwireの導入によってわずか8人のITチームの効率性が格段に向上し、Osborn氏の概算では変更管理にかかる時間はTripwire導入前と比較して3分の1にまで削減されています。
「情報セキュリティに関する姿勢は企業格付けに劇的な影響をおよぼします。システムの完全性を保つことで、高い格付けを維持して投資をつのり、ハイレベルなサービスを提供して顧客からの信頼を維持することができるのです。」 - クリストファー・ホフ
- Wesco社について
- 1952年に製油所として創立されたWesco社は現在ではガソリンスタンド、燃料卸売り部門、コンビニエンスストア、流通センター、トレーニング施設、パン製造所を含むローカル企業に成長しました。Wesco社はミシガン州マスキーゴンに本社を構え、州全域で53の販売店を持っています。
関連製品
改ざん検知・セキュリティ可視化Tripwire EnterpriseITシステムの変更管理によるコンプライアンスの証明、セキュリティの可視化、運用管理の向上をお約束します。
