年金基金がデジタル資産の保護と運用の効率化を変革

同国で最大の年金基金事業者であるこの会社は、何十年にもわたってこの地域で良く知られています。

課題

数千人にも及ぶ加入者が、自らの退職後の蓄えの管理をこの高い評価を受けている会社に委託しています。メンバーはビジネスのあらゆる側面の中核を成すため、機密データの整合性を確保することは必要不可欠です。IT 環境の活性化、厳しい金融規制による複雑なコンプライアンス要件、セキュリティ意識の高まりなどをきっかけに、会社のセキュリティ、特に特権アクセス管理 (PAM)について徹底的に見直すことになりました。

複雑で拡大する環境

サービス向上、コスト削減、業務効率化のために、クラウドファースト、モバイルファーストの戦略を取り入れたデジタルトランスフォーメーションの取り組みが開始されました。これまで外注していたサービスを内製化し、ほとんどのインフラを Microsoft Azure と AWS を使ったマルチクラウド環境に移行しました。状況の進化に伴い、IT チームは 7 名から 140 名以上に急増しました。

このように拡大し、ますます複雑化する環境を適切に保護するため、3 年間の戦略的ロードマップを策定し、管理および特権アカウント管理とともに、アイデンティティガバナンスの改善に焦点を当てました。

同社のベテラン サイバーセキュリティ ビジネス コンサルタントはこう説明します。「私たちは、従来のパスワード保管庫だけでなく、特権アカウント管理の全体的なビジョンを持っています。安全なヴォルトを使用しても、業務効率やエンドユーザーエクスペリエンスといった基本的な部分の改善といった、ビジネスの真のペインポイントには対応できません」

ソリューション

CyberArk は 1 か月以内に運用可能

社内の IT チームは、徹底的な市場調査を実施し、CyberArk と提携することを決定しました。

「CyberArk は、業界全体で高い評価を受けており、同社のアプローチは PAM に対する私たち自身のビジョンと完全に合致しています。それは、私たちが必要としていた特権アクセスに関する厳密さと規律を浸透させる適切なソリューションでした」

– アジア太平洋地域の年金基金、サイバーセキュリティ ビジネス コンサルタント

わずか 1 か月で CyberArk Privileged Access Manager Self-Hosted および Conjur Secrets Manager Enterprise がマルチクラウド環境全体に導入されました。同社は、本番展開前に PAM のコンポーネントと機能をテストするための開発環境を構築しました。これは、CyberArk Vault にパスワードを持ち込み、安全な接続を確立し、認証情報をローテーションするものでした。そこから開発は、再利用可能なパターン、接続方法、ユースケースのライブラリを構築することに集中しました。このライブラリは、会社の他の部分に容易に再適用でき、なかでも重要なのは、DevOps の自動構築プロセスにおけるシークレット管理などが可能になりました。

素早くシームレスな展開は、新型コロナウイルスの世界的大流行を効果的に乗り切る努力目標を実現するために、極めて重要であることが実証されました。ロックダウンの数週間前に CyberArk が導入されたことで、職員は重要なビジネス システムとアプリケーションを中断させることなく、リモートから安全に作業することができました。

結果

PAM ビジョンの実現

「私たちは CyberArk を PAM 市場におけるイノベーター、リーダーと見なしています。同社のスキルとリソースの力量は素晴らしいものです。CyberArk の付加価値は製品にとどまりません。私たちとのパートナーシップの強みである、対話、選択肢の比較評価、問題解決の能力が違いを生みます。このパートナーシップは、私たちのビジョンを実現する上で大きな力となりました」と、サイバーセキュリティ コンサルタントは熱く語ります。

同社は、CyberArk によって監査とコンプライアンス要件により効果的に対応し、運用効率を 80 パーセント向上させました。コンサルタントは次のように述べています。「あるプラットフォームの構築には、定期的に 40 分以上かかっていました。全ての認証情報任務に CyberArk を活用することで、3 分以内に全てを完了できるようになりました。今では、DevOps のプロセス全体にわたって統合されており、全てがシームレスで、より運用効率が向上しています」

多くの PAM の取り組みと同様に、社内の人々に変化を受け入れてもらい、これまでとは違う方法を実施してもらうことが重要な課題でした。セキュリティ チームは、文化的慣性を克服するために、「早くから厳しくトレーニングする」アプローチ、エグゼクティブ スポンサーシップの可視化、ユーザーのフィードバックを導入に反映させることに対応するなど、複数の戦略を実施しました。

「PAM ソリューションの導入で最も難しいのは、この技術ではありません 最も困難なのは、職員の意識を従来の行動から新しくより安全なベスト プラクティスに向かわせることです」と、サイバーセキュリティ専門家は述べます。「私たちは、変化を良いことと捉えて、セキュリティを向上させながら、生産性を向上できることをビジネス界に示す必要がありました。反対意見を理解し、人々を納得させることです。CyberArk のスピード、効率、パフォーマンスは、私たちの成功に不可欠でした」

「CyberArk のおかげで、より迅速に実行できるようになりました。CyberArk の導入により、チームの多額の経費が節約でき、私たちのステークホルダーのビジネスにとって極めて重要な取り組みの達成が可能になっています」

– アジア太平洋地域の年金基金、サイバーセキュリティ ビジネス コンサルタント

同基金は、CyberArk が「ユーザーには見えず」、「機能的に長期的な問題を解決する」使いやすいツールである点を継続して高く評価しています。また、スマートカードに対応したアカウントが盗難や不正利用から安全に保護されていることを顧客にアピールできるようになったことも大きな成果です。

重要な利点

• 最大 80 パーセントの業務効率化
• 包括的なセキュリティと監査証跡のオンデマンド アクセスによるコンプライアンス プロセスの簡素化
• 全社的な保護を迅速に実現する総合的な PAM プログラムの構築
• マルチクラウド環境での 1 か月間の展開により、暴露の窓を最小化