「NO MUSIC, NO LIFE.」をコーポレート・ボイスに、幅広い層の音楽ファンから熱い支持を受けてきたタワーレコード株式会社(以下、タワーレコード)。ミュージックコンテンツ市場の激しい変化の中で、映像ソフトや書籍、オリジナルグッズの販売、さらにはライブ運営やカフェの出店など、音楽に軸足を置いた新しいビジネスを次々に打ち出してきています。
同社が初めての特権ID管理ツールとなるSecureCube Access Check を、ECサイト「タワーレコード オンライン」に導入したのは2013 年のことでした。それまでは現場からのアクセス申請を手作業でチェックしていましたが、サイトの成長に伴う申請件数の増加に対応するためにも専用ツールが必要だと考えたと、IT サービス本部 情報システム1 部 部長 望月貴氏は振り返ります。
「EC サイトには、重要な個人情報が膨大に蓄積されています。さらにいくつもの関連するシステムが連携して動いているので、いろいろな場所からのアクセスを常に確実に把握し、コントロールしなくてはなりません」。
さらにもう一つの重要な課題が、システム監査対応です。グループ全体で実施されているシステム監査の厳しい基準を満たすことが求められます。
「そこで要件に十分応える機能を持ち、なおかつ稼働中のシステムに影響の少ないツールを条件に検討した結果、エージェントレス型のSecureCube Access Check の採用を決めたのです」。

ITサービス本部
情報システム1部
部長
望月 貴 氏
「自分たちでセキュリティ対策を抱え込んで運用するよりも、クラウドサービスを利用することでよりセキュリティ強度を上げられると思うし、何か問題が発生したときに早急な解決が可能。そういう意味で、今後はセキュリティ対応でもクラウドは必須の基盤となっていくと、個人的には考えています」