【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現
マスク処理を標準化し、セキュリティをさらに高めることが課題に
もちろん、金融・保険というビジネスを支えるシステムだけに、非常に高い信頼性が求められるのはいうまでもない。システムによっては、本番と同じ擬似環境を構築し、数千万あるいは億単位の件数のテストデータで検証を繰り返すことも珍しくないという。そこで問題となるのが、いかに安全で高品質なテストデータを用意するかである。MS&ADインシュアランスグループのITシステムの企画・設計・開発・運用を行う情報機能会社、MS&ADシステムズの統合ITサービス部 統合基盤グループ 兼 ITサービス部 基盤グループ マネージャー 名雪正弘 氏は、テストデータが抱える課題を次のように説明する。
「システムによっては数百件のテストデータですむ場合もありますが、大きなシステムになると、負荷テストを実施するため、本番環境と同じ擬似環境を用意し、本番と同じ量のデータで検証することも少なくありません。その場合、本番データの氏名や住所などの個人情報をマスクして利用するのですが、各プロジェクトからのリクエスト毎に担当運用部門が個別にマスク化を実施し、開発部門に渡していたため、どうしても作業の無駄が発生し、また、複数の人間系作業が入ることにより、セキュリティ上の問題となっていたのです」(名雪氏)
なお、データマスキングについては、「氏名の何桁目から何桁目まではマスクする」といった最低限のルールは決まっていたという。ただ、そのやり方がバラバラで、人間系を介した手続きが必要だったため、人間を介さない標準化された方法が求められていたのである。
「Webブラウザから申請するだけで
マスクされたテストデータを自動作成」
導入事例企業名:
三井住友海上火災保険株式会社
本店所在地:
東京都中央区新川2-27-2
設立:
大正7年(1918年)10月21日
資本金:
1395億9552万円
従業員数:
14,919名
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ