Kainos、全世界 4,000 のエンドポイントに CyberArk Endpoint Privilege Manager を導入し、重要な顧客データを保護
英国のテクノロジー企業、CyberArk Endpoint Privilege Manager を導入し、4,000 台の Windows および Apple ラップトップのローカル管理者権限を制御
トップに戻る
概要
Kainos は、英国に本社を置くデジタル テクノロジー企業で、ここ数年で 22 カ国に 3,000 人以上のチームを擁するグローバル企業に成長しました。グローバルな従業員を抱えることは、Kainos のような組織にとってセキュリティ上の課題でもあります。チームのメンバーは機密データにアクセスすることができ、しかも遠隔地やクライアント先から作業できる必要があります。Kainos は CyberArk を導入し、CyberArk はセキュリティの向上、リスクの低減、そして 顧客に対して優れたデータ管理を提供できるよう Kainos を支援しました。
会社概要
Kainos は、顧客が最大の課題を解決し、最高のパフォーマンスを発揮できるよう支援することで、人々の働き方を変革することを目標としています。Kainos は、デジタル サービス、ワークデー サービス、ワークデー プロダクトの 3 部門を通じて、医療、商業、公共セクターのお客様と連携しています。Kainos は、ロンドン証券取引所 (KNOS) に上場しています。
従業員数: 3,000 名
課題
情報セキュリティ責任者のマーク・マギル氏が Kainos に入社して最初に取り組んだのは、現在の体制を評価することでした。「私の最初の課題は、会社の資産のセキュリティ対策でした。ラップトップやデバイスを持って世界中を飛び回る人たちが、さまざまなアプリケーションを使う必要があるのは大変なことです」と、マークは言います。
Kainos のような急成長中のグローバル企業にとって、サイバーセキュリティのベストプラクティスを常に把握しておくことは重要です。マギル氏は次のように説明しています。「これまで従業員は必要なアプリケーションを選択し、自分でアプリケーションをダウンロードしてインストールすることができましたが、それは簡単に仕事をこなすことができる反面、セキュリティの観点からは理想的ではありません。膨大な種類のアプリケーションを持ち込める巨大なチームで、課題の大きさを監査したところ、世界で 50,000 種類のアプリケーションが使用されていることが分かりました」
Kainos では、データセキュリティの重要性を強調してもしすぎることはありません。「私たちのチームは、お客様とともに一つのチームとして問題に取り組むため、お客様の拠点で仕事をすることが多くあります。私たちは機密情報にアクセスすることができ、お客様から当社のデータ保護に信頼を頂いています。
さらに、多くの組織と同様、Kainos もフィッシング、偽の Office 365 パスワード リセット詐欺、新入社員の LinkedIn を狙うなどの脅威から常に攻撃を受けています。
ソリューション
マギル氏の指揮のもと、Kainos のセキュリティ態勢は、常時接続 VPN、エンドポイント検知・対応、脆弱性管理、アンチウイルスなど複数のセキュリティ レイヤーをまとめたセキュリティ情報ソリューション スタックに一元化され、変貌を遂げました。マギル氏が最も懸念していた部分に対処するため、Kainos は 4,000 のエンドポイント全てに CyberArk Endpoint Privilege Manager を導入しました。
CyberArk が選ばれたのは、ローカル管理者権限の制御と、ジャストインタイムの管理者アクセスの適用を迅速かつ簡単に行うことができるためでした。Kainos には、開発者やビジネス スタッフから上級管理職まで、さまざまなアクセス権を必要とするユーザーが混在しているため、ポリシーの柔軟性や役割に応じた最小特権の枠組みも重要でした。例えば、マギル氏は、特定のアプリケーションを使用する必要がある企業の大規模な開発チームのアクセスを妨げたくありません。CyberArk はローカル管理者を制限・制御していますが、マギル氏はセキュリティを向上させながらも、一時的な管理者アクセスを迅速に付与できるソリューションを求めていました。
「CyberArk を選んだのは、使い方がとても簡単だったからです」とマギル氏は付け加えます。「当時はまだチームが出来上がっていなかったので、直感的に使えるツールであることが必須でした。また、CyberArk で、アプリケーションの許可とブロックを行うことができます。50,000 を超えるアプリケーションがある中で、ボタンを 1 つクリックするだけで、1 つのアプリケーションや、アプリケーションのグループ全体をブロックすることができました」
Kainos の IT 環境は、Windows と Azure に Office 365 を加えたものが主流で、顧客向けのプロジェクトでは AWS を利用しています。しかし、エンドポイントは Windows が 40 %、Apple が 60 %で、CyberArk は両方のプラットフォームをサポートしています。
CyberArk の導入は、CyberArk Consulting Services のサポートと CyberArk のビジネスパートナーである Truststream のコンサルティングを受けながら、主に自社内で行われました。
結果
「CyberArk を導入した今、もう後戻りはできません」と、マギル氏は言います。「ローカル管理者を削除し、新しいプロセスを開発したため、これは当社の運営方法やセキュリティ機能の実行方法にしっかりと組み込まれています」
Kainos は、積極的な対策を講じたことで、サイバーセキュリティが大きく向上しました。CyberArk は特に、アプリケーションの可視性を高め、マギル氏が各ラップトップで実行されているアプリケーションを正確に把握できるようにしています。
「CyberArk のようなツールによるコスト削減を測定するのは難しいですが、サイバーセキュリティリスクの低減が保険料の低減につながったことは確かです」とマギル氏は述べています。
「当社には CyberArk がランサムウェア攻撃を阻止した事例がありました。ですからエンドポイント上の悪意のあるソフトウェアを検知して阻止したことによるコスト回避効果もあります」 マーク・マギル | Kainos 情報セキュリティ責任者
CyberArk の主なメリットは、良くある問題を迅速かつ簡単に解決し、限られたセキュリティリソースを最大限に活用することです。例えば、ユーザーが昇格した特権でアプリケーションを実行したいとリクエストした場合、マギル氏はポータルを使用してアプリケーションを迅速に検証し、1 回限りの昇格のためにアクセスを許可したり、そのアプリケーションが定期的に必要な場合は、今後リクエストを作成せずに昇格できるようにすることができます。また、CyberArk はジャストインタイム (JIT) 管理者アクセス (ユーザーを一時的にローカル管理者グループに追加し、その後ローカル管理者権限を自動的に失効させること) を可能にします。マギル氏は、レベル 1 のヘルプ デスク担当者向けにワークブックを作成し、ローカル管理者からリクエストを受けた際に、CyberArk の専門知識を必要とせずに、素早く JIT アクセスを提供できるようにしました。「これはセキュリティ チームにとって非常に大きな勝利です。というのも、入ってきたチケットの全てに関与する必要がないからです」と、マギル氏は説明します。「これにより、時間が大幅に節約され、ほぼ瞬時にユーザーを提供することができるようになります」
顧客や保険会社からのセキュリティ保証の要求に応えるためには、CyberArk のようなツールの導入がますます重要になります。「私たちの仕事の性質から、多くのお客様が一定レベルのサイバーセキュリティ コントロールを要求されるようになりました。CyberArk のようなソリューションを活用することで、お客様に Kainos にデータを任せても大丈夫という安心感を提供することができます」
多くのセキュリティ ツールがそうであるように、新しいポリシーを導入することは、ユーザーにとって作業方法の大きな変更を意味します。「当初、ユーザーは、タスクを完了するために必要なツールにアクセスするのが難しくなると思っていたようですが、それは全く意図していませんでした」と、マギル氏は振り返ります。「教育とトレーニングを通して、私たちはその理由と利点を示し、賛同を得ました。パイロット グループの運営、プロファイルの構築、ユーザー ニーズを的確に反映したポリシーの策定など、押しつけではなく、協調的なアプローチを採用しています。CyberArk は、特権の昇格をエンドユーザーに対してほぼ透過的に行うことができるため、重要な役割を果たしました」
「CyberArk のようなソリューションによって、現在の状況、そして進むべき方向に到達できたことは、大きな成果です」とマギル氏は締めくくりました。「2 名の担当者から始めましたが、現在では情報セキュリティ部門は 12 名にのぼります。そして、エンドポイントセキュリティを全面的に変革し、多数の新しいソリューションを実現し、セキュリティ態勢全体の改善、そして何よりも重要なこととしてユーザーエクスペリエンスの向上を達成することができました。私個人として、そのことを誇りに思っています」
重要な利点
- エンドポイントのコントロールとセキュリティを変革
- 管理者権限の削除、管理、一時的な付与を容易に実施
- 役割に応じた最小特権を有効化
- サイバーセキュリティ保険のコスト削減に貢献
- ユーザーの作業効率を制限することなくエンドポイントの保護を確保
- 新しいセキュリティ ルールの導入を容易に実施
専門家に相談する
アイデンティティ セキュリティ戦略の重要な要素を理解
CyberArk のソリューションを実際に見る
アイデンティティ セキュリティ実現のための次のステップを確認する