Garanti BBVA、規制およびセキュリティ標準に準拠するために、全ての人間および非人間のアクセスを保護

会社概要

Garanti BBVA は、トルコで最も資産価値の高い銀行で、資産額では第 2 位のプライベートバンクです。国内 863 店舗、海外 7 店舗の広範な流通網を通じて、18,000 名の従業員が　2,000 万を超える顧客に幅広い金融サービスを提供しています。Garanti BBVA は、ATM、受賞歴のあるコール センター、インターネット、モバイル、ソーシャル バンキングなど、全てのチャネルでシームレスな体験を提供するオムニチャネル サービスを、最先端の技術基盤の上に構築しています。

業界: 金融サービス 年間売上高: 8,500 億トルコリラ (650 億米ドル) 連結資産額 従業員数: 18,000 名

課題

数年前、SWIFT の世界的な銀行ネットワークが一連のサイバー攻撃を受け、数百万ドルが盗まれる事件がありました。この攻撃は、会員のシステムの脆弱性を悪用し、攻撃者による銀行の正規の特権的な SWIFT 認証情報の操作を可能にしました。今日、アイデンティティ セキュリティに対する同じ脅威は依然として存在しますが、金融機関のデジタル技術への依存度が高まるにつれて、手口はさらに巧妙になっています。

Garanti BBVA の IT セキュリティ技術・ガバナンス担当者、チハン・スバシ氏は、次のように説明します。「全体的に攻撃が著しく増加しており、なかでも最も危険なのが特権アクセスに対する攻撃です。私たちの優先事項は、銀行の認証情報を安全な環境に保ち、Garanti BBVA の全ての IT 資産を保護し、攻撃対象の範囲を制限することです」

広範で高度化する攻撃対象範囲

Garanti BBVA は、特権アカウントの使用に対するセキュリティばかりでなく、銀行の DevOps やクラウド環境で使用されるアイデンティティのセキュリティを向上させたいと考えていました。多くの異なる事業部門と 18,000 名の社員を抱えているため、特権認証情報の盗難から保護する攻撃対象は広範囲に及びます。

また、トルコと世界の金融業界で要求される厳しいデータセキュリティ規制へのコンプライアンスも徹底する必要がありました。トルコにおけるインターネット バンキングのパイオニアの 1 つとして、Garanti BBVA はデジタル変革の歩みを進めています。この目的をサポートするために、Garanti BBVA はアプリケーションとサービスの提供を改善するために社内開発業務(DevOps)を拡大した結果、より堅牢なセキュリティツールの必要性が生じています。

ソリューション

スバシ氏は、「攻撃に対する最善かつ最も効率的な防御を構築するために、Garanti BBVA は専門のサプライヤーと協力し、最先端の技術を活用することを優先しており、それが CyberArk との提携を決めた理由です」と述べています。

CyberArk と提携するもう一つの大きなメリットは、C3 アライアンス パートナーズ (エンタープライズ ソフトウェア、インフラ、セキュリティ ソリューションの認定プロバイダー 200 社以上からなるネットワーク) です。このアライアンスへのアクセスのおかげで、Garanti BBVA はサードパーティ製ツールやソリューションを CyberArk とシームレスに統合し、最高のセキュリティ インフラを構築することができます。

サイバー脅威に対する防御を強化

当初、CyberArk は特権アカウント管理に活用されていましたが、時間の経過とともにアプリケーションやクラウド アプリケーションのセキュリティの採用へと拡大していきました。CyberArk 製品は、Garanti BBVA の IT インフラ全体、主にオンプレミスと DevOps のプライベート クラウド環境で使用されています。導入は、CyberArk やその他のサードパーティのインテグレーションパートナーからのサポートを受けながら、自社で行われています。

「当社のサイバーセキュリティのポートフォリオの中心にある CyberArk の統合能力は、非常に重要です。CyberArk は当社の全てのビジネス アプリケーションとシームレスに連携し、さらに API で統合をサポートすることで、Garanti BBVA をサイバー脅威から守るためのより強力な立場に位置付けることができます」

-チハン・スバシ、 Garanti BBVA IT セキュリティ技術・ガバナンス担当者

CyberArk は、特権アカウントの乗っ取りなどの攻撃に対する防御を支援し、横移動の脅威を隔離するために活用されています。管理者にとっての最小特権アクセスを強化することで、セキュリティ プロセスの効率と生産性が向上します。

Garanti BBVA は DevOps を活用して、新しいアプリケーションを迅速に市場に投入しています。開発プロセスの早い段階で CyberArk Secret Management 機能を組み込むことで、コストを削減し、より安全で堅牢なアプリケーションを構築することができます。

Garanti BBVA はトルコで最もデジタル化が進んでいる銀行の一つであり、CyberArk は同行のデジタルサービスの安全性確保を支援する上で重要な役割を担っています。新型コロナウイルス感染症の流行時には、CyberArk がスタッフ メンバーやアプリケーションの特権セッションを分離して監視できたおかげで、Garanti BBVA はトルコの強力な銀行規制を遵守するための貢献度を高めました。

「CyberArk は、Garanti BBVA が顧客、スタッフ、事業運営の安全を確保するために使用しているソリューションの重要な要素です」とスバシ氏は語ります。「CyberArk は当行で間違いなくトップクラスのセキュリティ アプリケーションであり、当行全体で最も重要な機能の 1 つです」

結果

10 年来の厚い信頼とパートナーシップ

Garanti BBVA は、CyberArk とのパートナーシップを高く評価しています。スバシ氏は、次のように断言します。「Garanti BBVA と CyberArk の関係の強さと深さは、10 年以上続くパートナーシップに反映されています。その間、私たちは率直でオープンな議論をし、ネガティブな経験をしたことはありません。CyberArk のコンピテンシーはもちろん、高品質で信頼できるセキュリティ ソリューションを高く評価しています。当社は CyberArk を新たな高みへと導くことに貢献する一方、 CyberArk のおかげでサイバーセキュリティの最先端を維持することができました」

Garanti BBVA は、トルコでインターネットが普及し始めた初期段階から、デジタル化と電子バンキングの変革を主導してきました。スバシ氏は次のように締めくくりました。「当社は、デジタル バンキングの最前線を走り続けています。コンプライアンスに関して、CyberArk の大きなメリットの 1 つは、トルコの厳しい銀行規制への対応に役立っていることです CyberArk は、これらの規制の変更や進化に合わせて適応するため、規則が新しくなる度にコストのかかる大幅な変更を行う必要はありません」

重要な利点

• 数百万の顧客データと金融資産を保護
• DevOps をサポートしてデジタル トランスフォーメーションを推進
• 規制遵守プロセスを合理化
• オンライン口座開設などの新サービスを迅速に展開
• サードパーティのソリューションとアプリケーションのシームレスな統合を実現