概要

Banco Popular Dominicano(BPD)は、ドミニカ共和国の民間銀行で、地域金融グループGrupo Popularの子会社であり、当座預金口座、クレジットカード、デビットカード、ローン、投資、保険など様々な金融サービスや商品を提供しています。また同社は、約7200人の従業員、200以上の支店、700台のATMを有しており、国内で最も広範なネットワークを有しています。

BPDのインターネットバンキングのプラットフォームは、ドミニカ共和国で最もアクセスされているサイトの一つで、同国でのオンラインバンキングとして最も活用されています。また、同プラットフォームは、同国の銀行監督庁Superintendencia de Bancos(SB)が発表した2021年度デジタル化ランキングで1位を獲得しました。同社は1964年に創業し、サントドミンゴを拠点としています。

課題

Banco Popular Dominicanoのデータベース環境は非常に複雑で、データベースが別々のサーバーにあり、システムのインデックスを待っている状態でした。インフラにコストがかかるため、共有サーバーに置いて統合していたのです。

CISO の Diego Laverde 氏は、「このような統合により複雑さが増し、信頼性と生産性の高いエコシステムに大きな課題が生じました。それらを緩和し、本番のエコシステムに悪影響を与えないソリューションの導入を継続できるデータベースセキュリティプラットフォームが必要でした。」と説明しました。

Banco Popular Dominicanoの現行のソリューションはニーズを満たしていなかったため、同社は企業や機関投資家向けに情報技術ソリューションを提供するカリブ海と中央アメリカの主要なインテグレーターの1つであるMulticomputosと、ソリューションの置き換えについて協議を開始したのです。

以前のソリューションでは、手間や運用に必要なリソースの過多、生産環境での高い需要を満たす拡張性が不足していました。Banco Popular Dominicanoは、生産工程に悪影響を与えず、他のソリューションが必要とする追加の設備や人員なしで稼働できるソリューションが必要でした。

導入

Banco Popular Dominicanoは、経営上の重要な要件として、限られた予算で堅牢なデータベース監査と保護を必要としていました。このソリューションは、適切なコストで導入され、長期間にわたって効率的に運用され、本番のデータベース性能に影響を与えないものでなければなりませんでした。さらに、本稼働時および耐用年数の全期間を通じて、コスト効率のよい方法で既存のネイティブデータベースセキュリティを強化する必要がありました。

同社は、データ資産全体のデータとアカウントのアクティビティを継続的に監視するImperva SecureSphere(Data Activity Monitoring)を評価しました。概念実証や実用性試験など、さまざまなシステムで検証テストを実施されました。Banco Popular Dominicanoは最終的に、 Impervaがテスト中に最も効率的で費用対効果の高いソリューションで、さらに詳細かつ高速で生産性が大幅に向上した理由から、Impervaへの移行を決定しました。

結果

Multicomputosの管理と実装のコンサルタントは、Banco Popular Dominicanoの内部セキュリティチームと協力して、計画、QA、Go-Liveなどを含む初期のコンサルティングからわずか2週間でImpervaソリューションを立ち上げ、運用を開始しました。

Impervaへの移行は非常に順調で、生産目標をすべて達成しました。Laverde氏は、「問題やその過程において、複雑さを認識していなかったという事実は、成功の良い尺度である。人に知られることなく生産に入ることができ、受け取ったフィードバックはすべて肯定的なものだった」と説明しました。