ジュピターテレコム、CyberArkの特権アクセス管理ソリューションを導入

属人化していた特権アクセス管理を再整備

パスワードの秘匿化によって内部不正対策を強化

 CyberArk Software株式会社(本社:東京都千代田区、執行役社長:智田公徳、以下CyberArk)は本日、株式会社ジュピターテレコム(本社:東京都千代田区、代表取締役社長:石川雄三、以下J:COM)がCyberArkの特権アクセス管理ソリューションを導入したことを発表しました。

 J:COMは2014年以来、サイバー攻撃や内部不正の脅威に備えた環境づくりに積極的に取り組み、企業全体でセキュリティ体制を強化してきました。今回はサイバーセキュリティ推進室が中心となって方針を定めたうえで、顧客サービス基盤の技術開発および運用を担う技術運用本部、そして社内インフラを管理する情報システム本部の両部門で、特権アクセス管理の強化を目的にCyberArkの特権アクセス管理ソリューションの導入に至りました。

 技術運用本部では、顧客サービス基盤の運用において、以前からアクセス制御の踏み台サーバーを設置や、ハードウェアトークンを活用した権限管理を導入していました。しかし、M&Aや事業拡大により顧客サービス基盤が拡大したため、メンテナンス作業人員の増加、特権アクセス管理の運用の属人化という課題に直面していました。

 一方、社内インフラを管理してきた情報システム本部は、システム管理者の持つ特権アクセスの整備そのものが課題となっていました。従来、社内インフラの管理はシステム管理者のPCから直接アクセスして作業する環境であったため、特権アクセス管理に向けた環境づくりに一から取り組む必要がありました。さらに、踏み台サーバーへのVDIアクセスやデータベース監査も視野にいれた環境構築を検討しました。

 ■CyberArk採用の評価ポイント:

  ●システム管理者に対する特権パスワードの秘匿化

  ●特権パスワードの定期的な自動更新

  ●RSA Secure IDハードトークンと連携可能で、柔軟な運用を実現

  ●様々な他社ソリューションとの連携が可能なプラグインが豊富

  ●管理対象にはエージェント導入不要で課金もされないので、管理対象の拡充が容易

 J:COM技術運用本部 運用システム開発部 企画・開発グループ グループ長 小澤学氏は次のように述べています。「CyberArkの特権アクセス管理ソリューションを導入することで、パスワード秘匿化をはじめ、理想的な内部不正対策、ガバナンス強化に確実に近づいています。CyberArkは多種多様なサードパーティソリューションと連携できるだけでなく、『プラグイン・ジェネレータ・ユーティリティ』機能を活用して自社環境に合わせたプラグインの作成も可能です。現場ではケーブルテレビ業界特有の機器を扱っているため、今後も当社に必要なプラグインを作成して個別の環境に対応していく計画です。」

 J:COM情報システム本部 コーポレートシステム部マネージャーの坂下康平氏は「社内インフラの面では、これまで課題のあった特権アクセス管理が強化できただけでなく、パスワードの定期的な更新などもシステムによって自動化できるようになった点を高く評価しています。今回のシステム化によって一層のセキュリティ強化を実現しただけでなく、負担を増やすことなくシンプルにコンプライアンス強化に役立っているのは大きい」と評価されています。

 現在、両部門共にCyberArk環境への移行が進行中です。顧客サービス基盤について20万を超える規模のID管理をCyberArkで計画していますが、その内9割を本年度中に完了する見込みです。情報システム本部では既に200以上のノードに対応済みで、将来的にはよりコアな管理システムへの展開を目標にしており、社内でのプラグイン作成を計画しています。同社は、今後もCyberArk特権アクセス管理ソリューションを活用して、放送・通信事業者としてセキュアな環境構築の実現を目指しています。

 ※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach/608964/01_202104201203.pdf