CASE STUDYサービス業様のグローバルポリシー統一に伴いCyberArkを導入

国内・海外含め複数の拠点を持つグループ企業ののお客様にて、グローバルポリシーとして特権IDのセキュリティ要件を満たす必要が発生。同要件を満たす製品として、海外拠点で先行して採用していたCyberArkを導入。

サービス業様のグローバルポリシー統一に伴いCyberArkを導入

お客様のご要望・課題

グローバルポリシーの準拠

特権IDの管理に対し、グループ傘下のすべての拠点で対応が必要なセキュリティポリシーが策定され、国内拠点においても対応が急務であった。 しかしながら、特権IDの利用申請や、特権利用時のログ管理など、現在の運用では要件を満たせておらず、要件を満たすにあたり、CyberArkの導入検討を始めた。

提案のPOINT

  • グループのポリシーに沿ったセキュリティ要件の準拠
  • ワークフローにおける多段階承認やログ取得が可能
  • Active Directory (AD)やRADIUSサーバとの連携が可能
  • サーバ、NW機器など管理対応範囲が豊富
  • 情報暗号化による機密性の高さ
  • 操作記録の録画機能、ログイン時間の制限などの機能実装が可能

導入のご内容・効果

CyberArkにより特権IDの管理機能を実装し、特権アクセスのセキュリティを強化

before2.png

after2.png

申請承認のワークフローを用いた運用の統一化や、特権IDを利用した作業を動画やログで記録/保存することにより監査作業の簡易化を実現。また利用要件としても、特定の時間しか使用できないようにし、特権IDの利用に伴った運用のセキュリティを強化。グループのセキュリティポリシーにのっとった運用を実現。

お客様の声

セキュリティポリシー準拠を達成

申請承認のワークフローを入れるにあたり、利用者の運用を変更する必要がありましたが、社内ルールの作成と展開を行い、セキュリティ要件達成に伴った変更も、混乱なく進めることが出来ました。今後はアプリケーションのクレデンシャル管理もCyberArkで可能なため、検討を進めていきたいと考えています。