クラウドソリューションを官公庁向けに提供するにあたり、「ISO/IEC 27017」や米国政府が定めたセキュリティガイドライン「NIST SP 800-171」などのクラウド調達ガイドラインの準拠することが必要。 その中で課題となったのが、特権アカウントの管理強化。当時、エクセルなどで手動管理を行っていたが、「NIST SP 800-171」の要件には十分ではなく、社内リソースを使用することも検討したが、社内のサービス開発に注力するため、パッケージとして、特権のアクセス管理が可能なソリューションを検討することとなった。
社内開発を行う環境への特権アクセスをCyberArkにて一元管理し、セキュリティを強化。
提供サービスに関連した全ての環境アクセスにCyberArkによる特権管理を適用。利用者の性善説によって運用されていた環境を是正し、パスワードの秘匿化など情報漏洩対策を強化。また、CyberArkによって特権アクセスに関する申請承認のフロー導入、また操作ログを記録し、アクティビティをモニタリングすることにより、監査用のログとして利用できるように実施。特権アクセスに関するセキュリティを強化。「ISO/IEC27017」に基づくセキュリティ認証を取得した。
提供サービスに関連した全ての環境アクセスにCyberArkによる特権管理を適用。利用者の性善説によって運用されていた環境を是正し、パスワードの秘匿化など情報漏洩対策を強化。また、CyberArkによって特権アクセスに関する申請承認のフロー導入、また操作ログを記録し、アクティビティをモニタリングすることにより、監査用のログとして利用できるように実施。特権アクセスに関するセキュリティを強化+D55。「ISO/IEC27017」に基づくセキュリティ認証を取得した。
