Maximus、効率的かつ戦略的な展開を実現するために PAM As A Service を導入

政府サービス企業、わずか数か月で完全なソリューション導入を達成

会社概要

Maximus は 1975 年に設立され、世界中の政府の市民向けサービス向上を支援しています。Maximus は、さまざまな健康および人的サービスプログラムを網羅し、北米、ヨーロッパ、中東、極東、オーストラリアの公共部門機関の効率を高めるためのビジネスプロセス管理と技術ソリューションを提供しています。

課題

Maximus はプログラム効率を改善し、よりスマートに作業し、生産性と品質を向上させるためのデジタル トランスフォーメーション戦略を導入しています。この戦略の中核となるのが、主要なシステムやアプリケーションをクラウドに移行することにより、クラウドファーストの企業へと移行することでした。この変更は、組織全体の特権アクセス管理 (PAM) に対するアプローチを見直し、強化する機会となりました。

Maximus のレガシー環境に採用されていた既存の PAM ソリューションは、多くのカスタマイズを必要とし、統合機能に制限があり、複雑な使用事例を処理できませんでした。

Maximus は、同社の PAM 戦略を推進するため、アイデンティティ アクセス管理シニア マネージャーという極めて重要な役職にナイジェル・ミラー氏を採用しました。ミラー氏の最初の課題は、中規模なチームと限られたリソースで 34 億ドル規模の企業全体に幅広い改善を実現する方法を決定することでした。

ミラー氏は、さまざまな PAM ベンダーの複数のソリューションを検討した後、最終的に CyberArk と提携し、CyberArk Privileged Access Manager を導入することを決定しました。このソリューションは、 Maximus のビジネス目標をサポートするために必要な柔軟性、拡張性、将来性を提供し、さらに他アプリケーションとの統合のしやすさや迅速な展開など、すぐに使える包括的な機能を備えています。

「CyberArk を選んだ一番の要因は、CyberArk のチームに対する安心感でした。提供されたサポートと理解、そして迅速な立ち上げへの取り組みは、並外れていました」と、ミラー氏は言います。「CyberArk を選んでから、後ろを振り返ることはありませんでした。素晴らしい体験でした。私たちが達成したいことと、ロックダウンしたいアカウントの数を考えると、CyberArk は 100% 完璧でした」

ソリューション

多くの場合、ユーザーに受け入れてもらい、変更を管理することは、あらゆる新しいソリューションにおいて大きな課題となります。しかし、Maximus は CyberArk を中心に、人、プロセス、テクノロジーで構成される特権アクセス管理に総合的にアプローチしていました。また、ミラー氏はプロセスの初期段階で上級幹部を巻き込み、トップ レベルでの変革の必要性を理解することに成功しました。そして、日々のアクセス ニーズを把握し、ドメイン管理者、サーバー管理者といった主要なユーザーから順を追ってアクセスできるようにしました。

この変更案をすぐに快く思わない人もいましたが、私たちは、露呈したリスクを共有し、適切なレベルのアクセス権を与えることができました」とミラー氏は振り返ります。また、耳を傾け、コミュニケーションを取り、テストし、トレーニングする時間も取りました」

CyberArk は、小規模なセキュリティ チームが PAM ソリューションを導入する上で、非常に重要な役割を果たしました。「CyberArk との議論やコラボレーションから得た信頼は、記録的な速さでソリューションを展開する上で非常に重要なものでした」と、ミラー氏は語ります。「ゼロから 2 週間以内に CyberArk を稼働させ、その後 1 か月でドメイン管理者をシステムに引き込みました。これほどスムーズに導入できたのは初めてです。今後さらに導入していきたいと思います」

導入後 3 か月で、全てのドメイン管理者が保護されました 6 か月以内に Windows サーバーが保護され、 8 か月が経過した時点で、全ての Linux 管理者が登録されました。約 350 名のユーザーを受け入れ、全ユーザーの約半数に対して、アクセス権をより適切なレベルに引き下げました。

結果

ミラー氏は CyberArk を「ユーザーが必要な時に、必要なシステムにアクセスするための唯一の場所、 監視があり、認証情報をローテーションさせ、特権アクセスをコントロールできる場所」と表現しています。

ミラー氏は、同社の PAM 戦略で CyberArk が中心となっている理由を次のように説明しました。「CyberArk を活用することで、認知度を高め、ユーザーのプロセスを指示し、ユーザーの特権アクセス範囲をより正確に設定することができます。大胆に見えるかも知れませんが、当社のユーザーはプロセスの合理化に深く関わってきました。このように、私たちは Maximus の特権アクセスに対する考え方や取り入れ方を変えています」

Maximus では、アクセスに関する機能が 1 つしかないユーザーから、継続的に複数のアクセスポイントが必要なユーザーまで、あらゆるユーザーに CyberArk Privileged Access Manager を適用しました。ミラー氏はこう述べます。「以前は、パワー ユーザーがさまざまなパスワードを試して、有効なものを確認していました。今では、私たちが CyberArk を使う理由を理解してくれています。必要な全てのシステムにアクセスするための一貫した場所があるため、ユーザーにとって大きな利点があります」

ミラー氏は、CyberArk の大きな成果として Multi-Factor Authentication (MFA) を挙げています。Maximus は MFA を使用して認証情報を一貫してローテーションさせ、継続的なアクセスを必要とする人も対象にしています。現在では、全てのアクセスに CyberArk を経由しており、MFA 機能によって、セキュリティとコンプライアンスを大幅に向上させることができるようになりました。

CyberArk のセキュリティサービスは、 Maximus の PAM 機能の拡張に役立ちました。特定のシナリオで標準的でない変更が必要な場合、CyberArk は非常に積極的に解決策を提示し、多くの場合 1 か月以内に解決しています。これは、CyberArk のような大手のセキュリティー企業には珍しいことだとミラー氏は考えています。このようなサポートにより、セキュリティ リソースを最大限に活用しながら、時間やコストを削減することが可能になりました。そして、その結果としてバックエンドの運用管理にリソースを割く必要がなくなります。

Maximus は CyberArk のパートナーシップを高く評価しています。「私はこれまで 3 つの会社で CyberArk と仕事をしてきましたが、その都度、チームは高い関心を持ち、私たちのニーズに焦点を合わせてくれました。導入と成功に関わる素晴らしい仕事をしてくれています。もっと多くの会社についてそう言えたらいいのですが」 – ナイジェル・ミラー氏 Maximus アイデンティティ・アクセス管理責任者

重要な利点

  • 特権アクセスの管理と制御のための一元化されたソリューションを提供
  • ソリューションをわずか 2 週間で導入、数か月で完全統合
  • 生産性を損なわずに、管理アクセスを 50% 削減
  • 貴重なスキルとリソースのコストを削減し、負担を軽減
  • 小規模なチームによる全社的な PAM 戦略の展開を支援

専門家に相談する

アイデンティティ セキュリティ戦略の重要な要素を理解

CyberArk のソリューションを実際に見る

アイデンティティ セキュリティ実現のための次のステップを確認する