事例

CyberArkによる特権IDの管理で、情報セキュリティの社内基準を満たし、内部不正や外部攻撃への耐性を強化。

人的作業によるID管理やアクセス管理は初期導入が比較的容易な反面、様々な問題が発生しやすいというデメリットがあります。手動から機械のシステムへの切り替えには、まず、現状を正しく把握する必要があります。

導入前に抱えていた課題

特権IDの使い回しや、永続的な利用により、不正アクセスやデータ漏洩などのリスクが高まっていました。また、管理者の作業ミスや作業漏れによるインシデント発生のリスク、さらには管理者自身による不正のリスクも懸念されていました。人的作業による管理の限界を補い、懸念されるリスクを管理するため、特権IDの洗い出しや利用状況の調査を行い、特権ID管理システムの導入を検討しました。

導入の決め手

『CyberArk』の導入を決めた理由は、まず、現在の特権ID管理体制で不必要に多い特権ID、手作業によるミスの多発など、状況と問題を分析できることと、調査結果を基に、解決すべき具体的な課題を特定できることから、実際の運用を見据えた導入ができると考えたからです。さらに、導入実績が豊富なことにも安心感がありました。

もたらした効果、達成した数値

社内の社内規定や基準に則り、特権IDの管理方針、利用方針、アクセス制御方針、監査方針、など、業務にかかわる方針を決めて実装。また、本番稼働後の運用における各種フローや手順を明確にし、セキュリティ管理者が適切に運用できるよう支援をいただきました。手作業管理からシステム管理に移行することで、最小権限のアクセス、ジャストインタイムアクセスおよび適切なIDライフサイクルを実現。さらに、AIによる行動分析と録画による監査・監視対応強化によって、監査基準に適合し、セキュリティ体制の信頼性が向上しました。