SERVICECISOサービス

CyberArk 導入/運用支援サービス

特権アカウントの管理・防護を実現

『特権アカウントの管理・防護』は、標的型攻撃や内部不正への対策として最も重要視されるものの1つに挙げられます。SOX法、PCI DSS、NIST SP800-171、システム管理基準(経済産業省)等の様々なセキュリティガイドラインや、内部統制監査の基準として、特権アカウント管理は非常に重要な位置づけです。企業を狙った攻撃や不正アクセスが急増している一方、特権アクセス管理がカバーすべき領域は拡大しており、これまでのような限定的な管理ではない強力なセキュリティが求められています。当社では、グローバルでも実績のあるCyberArkの導入支援と運用支援を行い、特権アカウントのセキュリティ強化をご支援いたします。

特権情報が奪取されかねない煩雑な管理状況を解決します

  • パスワードの手動変更と変更管理
  • ソース等へのパスワード平文埋め込み
  • 台帳を利用した特権情報の管理やフロー
  • 監査時における利用ログの手動突合

DACによるCyberArk導入/運用支援サービスの特徴

多くの実績をもつ技術者により、導入・構築を全面サポート

多くの実績をもつ技術者により、導入・構築を全面サポート

  • 導入に伴った要件定義、設計、構築作業まで一括で対応
  • お客様のご希望に沿った動作設定を細かく実施することが可能
  • 問題発生時は、メーカとも連携し、解決を支援
安定した継続利用を可能にする長期サポート

安定した継続利用を可能にする長期サポート

  • 運用開始に伴った利用者、管理者向けドキュメントのご提供
  • 運用で必要となるスキルアップのトレーニングや各種お問合せに対応
  • CyberArkの脆弱性、不具合等のメンテナンス対応による長期的な運用サポート
  • CyberArkの日々の運用に関わる設定変更などをご支援

CyberArkの特徴

CyberArkは、管理対象となるシステムの特権アクセスを一元管理いたします。
特徴として、各管理対象のパスワードを分散させず、CyberArkの中にのみ存在させます。そして、管理対象への自動ログイン、利用者のアクセス先制御、アクセスの記録、作業内容の録画、管理対象のパスワード自動変更を行います。

またアクセス先の特権パスワードは作業ユーザには秘匿され、CyberArkには他要素認証でログインを行うことにより、ユーザや作業端末に特権情報が残ることがなくなります。

img_cyberark_03.png

申し込みから導入支援の開始まで(案件開始まで)

STEP01|申し込み

弊社へサービス検討中の連絡をいただきます。その後、弊社よりご要望を伺わせていただき、導入~運用までのご提案書を作成いたします。作成後、内容を確認いただき、問題ないようであれば、ご契約の手続きをさせていただきます。

STEP02|案件準備

弊社より導入に伴った依頼事項をご提示させていただきますので、ご契約手続き後、依頼事項の対応をお願いいたします。

STEP03|案件開始

構築支援として、弊社でプロジェクト管理と合わせ、要件定義から試験含めた構築までを実施いたします。

CyberArk導入支援から運用支援まで(案件開始後)

導入支援開始後は、お客様システム連携を行うための要件定義から詳細な設計および構築や試験までのご支援を行います。その後、CyberArkの導入完了後の運用面でのご支援を行います。

要件定義(導入支援)

・特権アカウントの利用・管理状況のヒアリングを行いCyberArkによる管理可否を実施
・既存のシステム環境のヒアリングを行い既存システムとのCyberArk間での通信方式や認証連携を検討
・特権アカウントの利用シーンに沿った機能の選択や設定内容を検討

設計・構築(導入支援)

要件に沿ったインフラ設計やCyberArkソフトウェア設計の実施
設計の内容に基づきインフラ基盤の構築や基本的な設定を実施
既存の特権アカウントの初期登録を代行して実施

試験(導入支援)

・想定通りに動作しているかの確認
・障害時など不測の事態を考慮した切り替わり試験

管理者/利用者向け説明(導入支援)

・管理者/利用者向けに必要となる作業のトレーニング
・管理者/利用者向け手順書などドキュメント作成

導入後の保守対応(運用支援)

・お問い合わせ、障害対応
CyberArkに関するお問い合わせの調査・回答
不具合・障害など不測の事態における解決までのご支援

・設定代行
特権アカウントの追加や削除の対応

・脆弱性・不具合対応
定期的に発生する脆弱性や不具合パッチの調査・適用
EOLなどによるソフトウェアバージョンアップの支援