金融
より厳格かつ安全な運用
金融
金融企業は、ますます規制が厳しくなる環境で、常に結果を出すことが求められています。言い換えれば、金融企業では、デジタル リソースへのアクセスを完全に制御すると同時に、それらのリソースにアクセスしながら会社の業績に活かせるようにする必要があります。
効率、法令順守、リスク削減。この3 つのパラメータに基づいて、運用上の決定、法的な決定、技術的な決定を行う必要があります。
Evidian の ID・アクセス管理ソリューションを使用すると、金融データへカスタマイズされた効率的なアクセスが確保されます。このシステムへのすべてのアクセスは、法的要件や規制上の要件に従って簡単に監査できます。
そのため、トレーディング ルームでも支店でも、顧客や従業員の金融データへのアクセスの保護および最適化が実現され、顧客に最高のサービスを提供するために必要なすばやいアクセスが提供されます。アクセスできるのは、使用が認可されている、必要なリソースだけです。
効率が倍増
Evidian のソリューションは、組織の生産性を向上させるように設計されています。そのため、支店の従業員のすべてのパスワードを単一の認証に置き換えることができます。従業員の支店や役割が変わっても、アクセス権限が自動的に変更されるため、すぐに仕事を始めることができます。
支店でカードやバイオメトリクスによる強固な認証を使用する場合、従業員の生産性が低下したり、サポート担当者のワークロードが増加したりする可能性があります。Evidian のソリューションでは、完全に安全な状態で "ゼロ パスワード" ポリシーを適用できるため、どこからでも完全に安全な状態でリソースにアクセスできます。
すべてのアクセスを監査可能に
Evidian のソリューションでは、アクセス試行とリソースへのアクセス権限に関する決定がすべて記録されます。監査者は、この情報に 1 か所からアクセスして、インシデントの原因をすばやく特定できます。そのため、追跡可能な規制制約の順守が促進されます。
金融サプライヤーがインターネットでサービスを公開していても、複数の従業員が同じアクセス コードを使用していると、アクションを実行した人物を特定できなくなります。Evidian のソリューションを使用すると、パスワードの共有を廃止して、財務上の責任を明確にすることができます。
運用リスクの削減
Evidian のソリューションを使用すると、運用リスクへの露出を評価して、監査勧告に基づく是正措置を速やかに実行できます。これらのソリューションは、多数の損失発生インシデントを記録できるため、Basel III および Solvency II によって提唱されている運用リスク管理チームにとって理想的です。
認可されていないアクションの作成者を特定できるようにトレーディング ルームのアクセス制御を強化しようとすると、トレーディング手順との適合性の問題に直面します。Evidian のソリューションは、金融の専門家の意見を取り入れて設計されているため、委譲や追跡可能性を確保しつつ、ワークステーションのクラスターを認証できます。
参考資料
-
SOCIETE GENERALE (欧州、米国、アジア) [+]
SOCIETE GENERALE (ソシエテ ジェネラル) のトレーダーのすべてのコンピュータとアプリケーション アクセスは Evidian Authentication Manager および Evidian Enterprise SSO ソリューションにより保護されています。1 人のトレーダーが複数 (約 20 台のコンピュータ) のワークステーションを同時に使用しますが、自分のスマートカードを挿入して PIN コードの提示に成功すると、トレーダーはアクセスを付与され、クラスターの 20 台のワークステーションすべてに自動ログインします。
同様に、トレーダーが会社を出る際にスマートカードを抜くと、クラスターのすべてのコンピュータから一度にログオフします。
コンピュータのクラスターは、トレーダーがしばらく何もしないでいるとロックします。実際には、キーボードとマウスのみがロックされ、画面はロックされません。したがって、トレーダーは顧客と電話で話しながら、Bloomberg などのアプリケーションによって画面に表示されるリアルタイム情報をフォローできます。
トレーダーは通常、2 名がチームとなり作業を行います。チームのメンバーが部屋を出なくてはならない場合、Evidian Authentication Manager のクラスター アクセス オプションによって他方のトレーダーは一方のトレーダーのワークステーションを追加できます。これにより、他方のトレーダーはそのまま続行中の業務すべてを安全にフォローできます。
スマートカードを忘れたトレーダーの業務の継続性は、自分の RSA SecurID トークンを使用して OTP を生成し、一時的にアクセスするという方法で保証されます。
-
Le Foyer (ルクセンブルク) [+]
Le FOYER (ル・フォアイエ) グループは 1922 年に設立された、ルクセンブルクの株式市場で最も重要な機関投資家です。
Le Foyer は、自社の従業員だけでなく、パートナーの従業員を安全に認証して、アプリケーションへの透過的で安全なアクセスを保証するために Evidian Enterprise SSO を社内コンピュータに、Evidian Web Access Manager をリモート アクセス向けに展開しています。
Le FOYER は、自社の従業員のアイデンティティ ライフサイクルを管理してユーザー権限の管理のビジネス要件に対処するために、Evidian Identity & Access Manager の実装を 2013 年 6 月に決定しました。
-
BCR (ルーマニア) [+]
Banca Comerciala Romana (BCR) は Erste Group のメンバーであり、ルーマニアで最も重要な金融グループです。リテール、企業および投資銀行サービスを個人や企業に提供します。BCR は資産価値においてルーマニアでトップの銀行です (160 億ユーロ以上)。BCR は Evidian Authentication Manager および Evidian Enterprise SSO を展開しており、8,000 名のユーザーにアプリケーションに対する強力な認証およびシングル サインオンを提供しています。
Self Service Password Request により、Windows パスワードを忘れた従業員は、一連の質問に正解することで自分のコンピュータからパスワードをリセットできます。この機能はまた、出張に行った従業員が、ネットワークに接続していなくても、またサポート担当者の支援がなくてもラップトップに一時的にアクセスする場合に特に便利です。