Select regional site

【Tripwire 】ホームソリューション多忙なローカル企業がTripwireの活用により、コンプライアンスの促進、効率性の向上に成功

多忙なローカル企業がTripwireの活用により、コンプライアンスの促進、効率性の向上に成功

Wesco社

「完全性に問題がある場合、守秘義務や可用性に関する問題が発生する可能性があります。これらの問題は我々の格付けや業務に直接影響します。Tripwireの完全性管理のおかけでWesCorp社の格付けやメンバーからの信頼を低下させずにすみました。」
WesCorp情報セキュリティ部門ディレクター クリストファー・ホフ

導入データ

  • 事業内容:
    小売業界
  • ソリューション:
    Tripwire Enterprise
ビジネスニーズ
  • IT スタッフへの影響を最小限に抑えつつ、PCI コンプライアンスを達成
  • 変更管理プロセスと規律の適用と改善
  • 予定外の作業の削減
ソリューション
Tripwire Enterprise の構成管理ソリューションでは多くのPCI 要件に特化しており、監査人用の包括的なレポートを提供し、効率的なリスク管理を可能にします。Tripwire ではすべての変更を検知、文書化しますので、IT スタッフはサービスインシデントを迅速に解決し、システムを既知の状態に戻すことができます。
結果
  • PCI コンプライアンスを時間内に決められた予算内で達成
  • 平均修復時間を数時間から数分に短縮
  • 安心して営業時間内にソフトウェアのアップデートが可能に

課題

Michigan 全域で50 のコンビニエンスストアチェーン店とガソリンスタンドを経営するWesco 社はクレジットカードトランザクション処理量が中西部で最も多い企業の1 つです。PCI コンプライアンスの取り組みを始めるにあたって、Wesco 社では顧客へのコミットメントに基づいて、PCI 基準のコンプライアンスを達成し、顧客データの安全性を保証するための戦略的な意思決定を行いました。PCI 評価人の推奨に基づいて、Wesco 社では締め切りまでにコンプライアンスを達成するためにTripwire を選択し、Tripwire がIT に与える影響を高く評価しています。

最高のコンプライアンスソリューションを実現

カード保持者情報の保護は小売業者にとって長い間課題の1 つとなっていますが、残念ながら犯罪者たちはネットワークをまだ保護していない加盟店を標的に攻撃を加えているのが現状です。このために当初は最大手の小売業者だけを対象にしていた決済カード業界(PCI)が今では1 年に100 万~600 万のトランザクションを処理する加盟店(レベル2 加盟店)に対してデータセキュリティ基準(DSS)の遵守を要求しています。Wesco 社では従来からセキュリティ対策に重点的に取り組んできましたが、顧客のためにさらに上を目指そうと努力しています。「当社では最大手の加盟店に対して要求される最も厳格な要求を遵守するための戦略的な決断を下しました。」Wesco 社のIT 部門のディレクターであるRachelle Osborn 氏は語ります。「我々はサービスドリブンな企業であり、より費用のかかるオンサイトPCI 評価を受けることになるとしても、顧客データの保護に全力を尽くします。」

Wesco 社では50 以上の拠点で複数のレジ、燃料コントローラ、ネットワークデバイスが24時間体制で運用されているために、このような複数のポイントを効率的に保護するための最適なソリューションが必要だったのです。Wesco 社は信頼のおける公認のPCI 評価人からTripwire を紹介されました。Osborne 氏がチームと協力してリサーチを行った結果、広大なネットワークをカバー可能で多くのPCI要求に対応できるTripwire Enterprise がベストなソリューションだと確信しました。

3ヶ月の導入期間を1週間に短縮

Tripwire のプロフェッショナルサービスではWesco 社のサーバやネットワークデバイスをサポートするために必要なTripwire Enterprise の設定、オンサイト導入支援、研修サービスとあわせてWesco 社特有のニーズに対応するためのダッシュボードやレポートのカスタマイズサービスも提供しました。Osborn 氏の当初の概算では3 ヶ月かかるはずだった作業がTripwire によって1 週間に短縮されました。インストール後もTripwire 社のコンサルタントに常に連絡を取り合うことによって、PCI 評価人が呈した疑問はすばやく完璧に解決されました。

文書化と変更管理にかかる時間の大幅削減に成功

Wesco社では当初TripwireをPCIコンプライアンスだけに使用する予定でしたが、ITチームはすぐにTripwireを使用することによって、日々のネットワーク運用を改善できることに気付きました。データセンター全体で変更を可視化できるため、疑わしい変更アクティビティを簡単に追跡して調査することができます。変更によって問題が発生している場合は、Wesco社のチームはTripwireを使ってどのような変更が行われたか確認します。

問題が発見された場合、Tripwireを使用してデバイスを以前の既知の良好な状態に戻すことも可能です。「ルータ設定時の単純なタイプミスによって1つの店舗のレジがすべて停止してしまうようなことも考えられます。」ネットワーク/セキュリティマネージャのJeremy Dykman氏は語ります。「Tripwireではそのような障害を数分で診断して復旧できます。ある店舗の業務が停止した場合、一分一秒が顧客や我々のビジネスにとって重要な意味を持ちます。」

また、Wesco社ではTripwireによって多忙な通常営業時間内に変更を行う場合のソフトウェア配布、パッチアップデートに高い付加価値がもたらされることも認識しました。ファイルが間違った場所、もしくは間違ったシステム上にインストールされた場合、Tripwireはチームにアラートを発しますので問題を素早く解決することが可能になりました。Tripwireの導入によってわずか8人のITチームの効率性が格段に向上し、Osborn氏の概算では変更管理にかかる時間はTripwire導入前と比較して3分の1にまで削減されています。

「情報セキュリティに関する姿勢は企業格付けに劇的な影響をおよぼします。システムの完全性を保つことで、高い格付けを維持して投資をつのり、ハイレベルなサービスを提供して顧客からの信頼を維持することができるのです。」 - クリストファー・ホフ

Wesco社について
1952年に製油所として創立されたWesco社は現在ではガソリンスタンド、燃料卸売り部門、コンビニエンスストア、流通センター、トレーニング施設、パン製造所を含むローカル企業に成長しました。Wesco社はミシガン州マスキーゴンに本社を構え、州全域で53の販売店を持っています。

関連製品

Tripwire製品についてのお問い合わせはこちらから
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。