Global Consultancy、CyberArk Identity でユーザー エクスペリエンスを向上

大手コンサルティング会社でセキュリティ強化、生産性の 90 % 向上を達成

会社概要

50 年以上前に設立された Global Consultancy は、世界 70 か所にオフィスを構え、テクノロジー、金融、政府、ヘルスケア、製造業など、あらゆる主要ビジネス分野の企業に対して、人事、採用、コンサルティングのサービスを幅広く提供しています。

  • 業界: 専門サービス
  • 年間売上高: 7 億米ドル
  • 従業員数: 5,000 名
  • CyberArk 製品とサービス: CyberArk Identity

課題

Global Consultancy がアイデンティティ攻撃に遭い、身代金の支払いを余儀なくされたとき、「二度とごめんだ!」という声が組織全体に響き渡りました。ビジネス コンサルティングのリーディング カンパニーである同社は、サイバー攻撃から身を守るための最善の手段を確保する必要がありました。同コンサルタント会社は、機密性の高いプロジェクトに関して顧客と協力し、貴重なビジネス データや個人データを取り扱っています。実際、多くの顧客が堅牢なセキュリティ能力の実証を要求しています。

増え続けるサイバー攻撃に対抗するため、同社はアイデンティティとアクセス管理 (IAM) 機能に特に注目し、クラス最高の製品、サービス、ポリシーを用いた強力なソリューションを導入しました。当時、同社に対する攻撃の種類と量は大幅に増加し、その手口も巧妙になっていました。

同社のシニアセキュリティエンジニアは、フィッシング、インジェクション、アイデンティティを狙った攻撃が絶え間なく続く状況を「私たちはあらゆる脅威から常に攻撃を受けていました」と、話します。いくつかの防御策やサイバーセキュリティのトレーニング、意識向上プログラムを実施していましたが、攻撃は非常に頻繁で脅威を感じるほど巧妙になっており、従来の管理方法では認証情報のリセットやアカウントの保護に苦労していました」

それまでこのような攻撃を何とかしのいできたものの、その数と複雑さが増し、より強固な対応が求められていました。Active Directory Federation Services (ADFS) と自社開発の Multi-Factor Authentication (MFA) スクリプトをベースにした既存のアプローチは、もはや最適ではなく、管理、保守、監査の負担が大きくなっていました。また、同社は AWS や Azure を利用したオンプレミス環境からクラウド環境へ移行し、クラウドベースの Microsoft Office 365 スイートを標準化しつつありました。

5,000 人以上のユーザーが複数のシステムにアクセスする必要があるため、アクセス管理とプロビジョニングには独自の課題がありました。セキュリティ エンジニアは次のように述べています。「ユーザーがアプリケーションにシームレスにアクセスできるようにし、誰もが簡単にオンボードでアクセスできるようにし、誰もが的を射たアクセスをできるようにする必要がありました。同様に重要なのは、ユーザーが全ての認証情報を書き留めたり、記憶したりする負担を負わせたくないということでした」

Global Consultancy は、CyberArk Identity を選択する前に、市場をリードするいくつかの IAM ベンダーを評価しました。CyberArk Identity ソリューションは、セキュリティ、柔軟性、コストの面で卓越した組み合わせを提供していました。また、リスクの高いアクセス行動を可視化する UBA (User Behavior Analytics) や、カスタム アプリケーションへのアクセスを簡素化する App Gateway など、CyberArk Identity の高い差別化サービスが、同社の長期的なセキュリティ戦略にぴったりと合致しました。

ソリューション

同社が、3 つの異なる CyberArk Identity のテナントを導入するのにかかった時間はわずか 1 週間でした。最初のテナントでは、600 以上のビジネス アプリケーションに Single Sign-On を提供し、各アプリケーションへのアクセスは Adaptive MFA で保護されています。2 つ目のテナントはソフトウェア開発用に使用され、約 200 名の開発者の AWS および Azure 環境へのアクセスの安全性と適切な認証を支援しました。最後の CyberArk Identity テナントは、顧客向けアプリケーションへの顧客のアクセスを保護することに特化しています。

CyberArk Identity の導入により、同社は全てのユーザー アクセス アクティビティを監視し、機密性の高いアプリケーションに MFA を適用し、特定のアプリケーションの使用を追跡して、不正なアカウントアクセスに関わるリスクを軽減することができるようになりました。

「CyberArk のサポートは素晴らしく、簡単に、素早く、効率的にアクセスすることができます」と、セキュリティ エンジニアは述べています。「CyberArk のような大きな組織で、このようなレベルの細やかなサポートを受けられるのは稀なことです。また、製品のロードマップが見えるので、改善だけでなく、定期的なバージョンアップがあるのもありがたいです。その結果、特権アクセスやエンドポイント管理について、CyberArk の他のソリューションも検討することになりました」 CyberArk Identity は、今やこのコンサルタント会社にとって最も重要なビジネス アプリケーションの 1 つとなっています。

「CyberArk は、私たちがお客様に高品質で安全なサービスを提供するために不可欠な存在です。私たちが直面している脅威のレベルを考えると、CyberArk がなければ大きな問題を抱えていたことでしょう」 – Global Consultancy、シニア セキュリティ エンジニア

CyberArk Identity のもう一つの大きな利点は、セキュリティ管理のオーバーヘッドを大幅に削減できたことです。同社は少人数の情報セキュリティ チームしか持たないため、CyberArk Identity UBA は、誤検知から重要な脅威を取り除くために不可欠でした。具体的には、CyberArk Identity UBA は、異常な活動を自律的に検出し、攻撃から会社を保護することに貢献しました。

結果

さらに、セキュリティ エンジニアは、CyberArk が同社と顧客を保護する上で、いかに劇的な影響を与えたかを説明しました。同氏は次のように述べています。「CyberArk がビジネスのセキュリティをいかに向上させたかを示す分かりやすい例があります。CyberArk を導入する前は、Office 365 などのアプリケーションに、潜在的に危険なアカウントの警告が常に表示されていました。この数字が 99% 減少したのです」

同社は、使いやすさ、効率の向上、追加機能を通じて、CyberArk の使用と導入にかかるコストは、代替製品やソリューションに比べて最大で 10 倍の費用対効果があると推定しています。

CyberArk は、全てのユーザーとアイデンティティを一元管理できるため、アクセスを一か所で設定し、複数のアプリケーションに迅速かつ容易にプロビジョニングすることができます。また、ユーザー アクティビティをリアルタイムで監視・追跡し、カスタム ポリシーでアイデンティティを楽に保護できることも重要な管理上の利点です。CyberArk で IAM を設定した後は、追加の制御や管理はほとんど必要ありません。

例えば、以前は誰かが会社を辞めるとき、複数の管理者がそのユーザーに関連する認証を手動で解除する必要がありました。現在は、CyberArk がこれを自動で行っています。また、ユーザーが Salesforce などのサードパーティ製アプリケーションの利用を開始または停止すると、CyberArk が自動的にアクセスを作成または無効化します。CyberArk による効率的なプロセスは、手作業の業務によって生じるミスを減らして同コンサルタント会社を支援するばかりでなく、管理時間を数日から 2 ~ 3 時間に短縮し、約 90% の生産性向上を実現しています。

さらに、新型コロナウイルス感染症流行により、従業員はリモートで仕事をせざるを得なくなったとき、同社は匿名ログインに関する多くのアラートを受け取るようになりましたが、CyberArk はそれを誤検知と特定することができました。当時、MFA は使われ始めたばかりでしたが、CyberArk は、ロックダウン中のリモート アクセスをより安全にするために、MFA の素早い展開を可能にしました。

CyberArk Identity サービスを組み込んで顧客がアプリケーションにアクセスできるようにすることは、強力で弾力性のあるセキュリティ ソリューションを実証し、摩擦のないサインオン体験を提供する上で非常に重要でした。CyberArk は、顧客と社員の両方に対し、ユーザー体験への影響を最小限に抑え、インフラ全体のアイデンティティ アクセス管理を簡素化しました。

重要な利点

  • 漏洩の危険性が高いアカウント数を 99% 削減
  • セキュリティ管理の生産性を 90% 向上
  • 競合する IAM ソリューションに対して 10 倍の費用効率を実現
  • 従業員とクライアントの使いやすさを向上
  • 洗練されたユーザー体験
  • 新型コロナウイルス感染症の流行中の IAM 管理を簡素化

専門家に相談する

アイデンティティ セキュリティ戦略の重要な要素を理解

CyberArk のソリューションを実際に見る

アイデンティティ セキュリティ実現のための次のステップを確認する