PT GUNATRONIKATAMA CIPTA (GASI)

Secure Personal Data Protection
for the Company's Internal
Infrastructure

PT Gunatronikatama Cipta

PT Gunatronikatama Cipta（通称GASI）は、ペイロールサービスを提供するリーディングカンパニーです。GASIは、給与が会社と従業員の間をつなぐ、大切な要素であると信じています。そのためにも給与の支給は、確実かつ効率的に行われる必要があります。

GASIは、給与計算プロセスを容易にするために、給与・税金などの試算をサポートする高品質なシステムを多くの企業に提供しており、さらに、給与明細の印刷や個人宅への送付といった機能も用意しています。これにより企業は、給与に関する以外の、重要な業務に集中することができるのです。

GASIが提供する給与計算システムは、これまで、多国籍企業やローカルの企業を問わず、多くの組織に利用され、高い信頼を得てきました。このシステムは、毎月5万人以上の従業員の給与に関わる、成功事例の一つです。

導入の背景

PT Gunatronikatama Cipta（GASI）は、給与計算サービスのプロフェッショナルとして、常に最高品質のサービスをお客様に提供することに努めており、強力かつ徹底したセキュリティ・メカニズムを活用した給与計算システムの実現を目指しています。この重要な領域で何らかの事故が発生すれば、お客様が不信感を抱くきっかけになり、深刻な法的問題やその他のさまざまなコストが発生することは必至だからです。

また、給与計算システムは、氏名、住所、銀行口座、社会保障番号、給与情報など、大量の従業員データを処理する機能を備えていますが、このようなデータは、非常に機密性の高い情報とみなされ、潜在的なハッキングから一般的な誤用などのさまざまな問題から保護される必要があります。

セキュリティが不十分なシステムは、ウイルス感染や情報漏えいなど、さまざまなサイバー攻撃にさらされる可能性があり、悪質なデジタル侵害も考えられます。そこでGASIは、LOGIQUE DIGITAL INDONESIAと協力し、同社の社内インフラに対するペネトレーションテストを実施することを決定。これにより、GASIは、同社のデジタル資産が完全に保護・不可侵であることを保証でき、その過程で、潜在的な損失を回避することができるようになったのです。

課題

プライバシーとデータ保護の問題は、GASIにとって最大の課題となっています。今日までGASIは、毎月5万人以上の従業員の給与計算プロセスを管理してきました。これらの給与記録は、当然ながら機密情報として扱われ、安全なインフラ上に保管される必要があります。

現在のようなデジタル時代においては、サイバー攻撃は内外を問わず起こり得るものです。ハッカーは常に脆弱なセキュリティシステムを見つけ、それを利用しようとしているのです。仮にサイト攻撃者がシステムの脆弱性を発見した場合、即時にさまざまな有害行為、特に情報窃盗する確率が高いもの。情報の漏洩などが発生した場合、顧客の信頼を失い、会社の評判は失墜。法的な処罰を受けるなど、さまざまな不利益を被ることになります。

そのため、社内インフラテストは、GASIの優先事項の一つです。この点で、GASIは、使用する社内システムが確実に安全性が保持されていることを保証しているのです。

Internal Infrastructure Penetration Testing as a Solution

「内部インフラ侵入テスト」は、企業の内部ネットワークはもちろん、企業に接続されているネットワークや、そこで活動する人々が利用しているネットワーク全体のセキュリティを評価するものです。このテストは、攻撃者に脆弱性が見つかる可能性がある前に、事前にチェックするもので、抜け穴があった場合、即時・適宜に修復することができます。

テストを実施する際、LOGIQUE チームは 2 つのテスト戦略を使用しています。一つは「ブラックボックス方式」と呼ばれるもので、テスターは、侵入対象のシステムに関する知識を持たない攻撃者の役を演じます。二つ目は「グレーボックス方式」と呼ばれるもので、ログイン情報など、システムに侵入するために必要な基本的な知識を持った状態で行う方法です。

LOGIQUEは、この2つの戦略を通じて、安全な給与システムに対するあらゆるビジネス要件を満たすための、包括的なテストサービスを実施・運営しているのです。