セブン＆アイ・ネットメディア、特権ID管理など強化に向けてESS AdminONEを採用：セキュリティソリューション

セブン＆アイ・ネットメディアはセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入した。採用の決め手はなんだったのか。

[田渕聖人，ITmedia]

　エンカレッジ・テクノロジは2025年5月20日、セブン＆アイ・ネットメディアがセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入したと発表した。

セブン＆アイ・ネットメディアの導入背景と製品評価ポイントとは？

　セブン＆アイ・ネットメディアは、セブン＆アイグループのデジタル戦略を支える役割として、グループ企業のWebサイトを展開する基盤システムや、CRM戦略などのグループ共通施策や個社ごとのさまざまなビジネスを支えるシステムの開発・運用を手掛けている。

　同社は各社の重要システムを管理するため、セキュリティ対策に注力していたが、近年のサイバー攻撃の巧妙化に危機感を抱いていた。この一環としてグループ全体のセキュリティ対策が進む中、特権ID管理や証跡取得の強化に取り組むことになった。

　セブン＆アイ・ネットメディアは、グループ会社が利用中の特権ID管理ツールも含めて複数の製品を比較した。申請内容と実作業のトレーサビリティーが確保できること、OSやデータベース、SaaS、ネットワーク機器といった多様なシステムの特権IDを包括的に管理できることを要件としたという。

　同社は製品検討の結果、コストや使い勝手、展開のしやすさ、テキスト形式と動画形式の両方で網羅的に操作を記録できる点を評価し、ESS AdminONEとESS RECを採用した。

　この導入によって、ESS AdminONEの作業申請ワークフローで許可を得た作業者のみが、一時的に貸与された特権IDで作業できるようになったためセキュリティ強化につながった。この他、本番環境の作業は全てESS RECによって記録されるため、インシデント発生時でも対象操作をコマンドなどの画面表示文字列を条件に検索し、動画形式で直感的に確認できるため、迅速な原因究明が可能になった。

　セブン＆アイ・ネットメディアは、今後もESS AdminONEの機能を活用、カスタマイズし、セキュリティ対策のさらなる強化と現場の負担軽減に取り組む方針だ。