CASE STUDY情報サービス業様向けに国際セキュリティガイドライン(SP800-171)準拠のため、CyberArkを導入

SaaS含めたセキュリティソリューション製品を提供しているお客様にて、クラウド調達基準を見据えた国際セキュリティガイドライン準拠を検討。 要件を満たすため、属人的な手法で行われてきた特権アクセス管理の業務を刷新する必要があり、CyberArkを導入。

情報サービス業様向けに国際セキュリティガイドライン(SP800-171)準拠のため、CyberArkを導入

お客様のご要望・課題

社内リソースを使わず、特権管理をパッケージにて検討

クラウドソリューションを官公庁向けに提供するにあたり、「ISO/IEC 27017」や米国政府が定めたセキュリティガイドライン「NIST SP 800-171」などのクラウド調達ガイドラインの準拠することが必要。 その中で課題となったのが、特権アカウントの管理強化。当時、エクセルなどで手動管理を行っていたが、「NIST SP 800-171」の要件には十分ではなく、社内リソースを使用することも検討したが、社内のサービス開発に注力するため、パッケージとして、特権のアクセス管理が可能なソリューションを検討することとなった。

提案のPOINT

  • サービス提供基盤であるIaaS との親和性
  • 日本も含めてグローバルに十分な実績があるソリューション
  • Active Directory (AD)を中心とした認証基盤でのシングルサインオンが可能
  • IaaS とは別にデータセンターにて運用している基盤に対しても活用可
  • ワークフローにおける多段階承認やログ取得、操作記録の録画機能などが可能
  • SIEM 連携も含めた将来的な拡張性

導入のご内容・効果

社内開発を行う環境への特権アクセスをCyberArkにて一元管理し、セキュリティを強化。

before1.png

after1.png

提供サービスに関連した全ての環境アクセスにCyberArkによる特権管理を適用。利用者の性善説によって運用されていた環境を是正し、パスワードの秘匿化など情報漏洩対策を強化。また、CyberArkによって特権アクセスに関する申請承認のフロー導入、また操作ログを記録し、アクティビティをモニタリングすることにより、監査用のログとして利用できるように実施。特権アクセスに関するセキュリティを強化。「ISO/IEC27017」に基づくセキュリティ認証を取得した。

お客様の声

全ての特権をCyberArkにて管理

提供サービスに関連した全ての環境アクセスにCyberArkによる特権管理を適用。利用者の性善説によって運用されていた環境を是正し、パスワードの秘匿化など情報漏洩対策を強化。また、CyberArkによって特権アクセスに関する申請承認のフロー導入、また操作ログを記録し、アクティビティをモニタリングすることにより、監査用のログとして利用できるように実施。特権アクセスに関するセキュリティを強化+D55。「ISO/IEC27017」に基づくセキュリティ認証を取得した。