皆さん、こんにちは。Sky株式会社IT統括本部Skyスタイル部です。私たちは、社内で利用する基幹システムの構築・管理・運用を通じて、業務効率の向上や情報の安全性を確保する業務を行っています。今回は、セキュリティ向上のために行った組織変更について、目的や重要性を併せてご紹介します。
システム開発とシステム運用の明確な分離
Skyスタイル部では組織変更を行いました。大きなポイントとしては「開発と運用の権限分離」。いわゆる運開分離です。 システムの開発と運用を明確に分離し、それぞれの役割と責任を明確にしました。これにより、開発者が本番環境に直接アクセスすることを防ぎ、システムの安定性とセキュリティを確保します。
運開分離の目的
運開分離の最大の目的は、セキュリティの向上です。例えば、アプリケーション開発者が本番環境のデータベースを操作できると、財務諸表に関わるデータを修正できる可能性があるなど、重大なセキュリティリスクとなります。システムの本番環境に対する変更を制限することで、不正な操作やミスを防ぐことができます。
内部監査でもチェック
運開分離は、内部監査の観点からも重要です。
内部監査では、システムの変更管理やアクセス権限の適切性をチェックし、不正やミスが発生しないように監視します。
各部門の活動が明確に分かれるため、監査証跡の確認が容易になり、組織全体のセキュリティポリシーが遵守されていることを確認できます。
まとめ
運開分離は、システムの安定性とセキュリティを確保するための重要なプロセスです。開発と運用の権限を明確に分離することで、不正な操作やミスを防ぎ、内部監査でも適切にチェックすることができます。
これにより、組織全体のセキュリティポリシーが強化され、システムの信頼性が向上します。