o9 solutions、CyberArkを利用して Fortune 500 のグローバル顧客向けに企業データのセキュリティを確保

概要

o9 Solutions は、Fortune 500 に名を連ねる顧客のユーザーと業務システム データの安全を確保するため、一流のサイバーセキュリティ能力を必要としていました。CyberArk の特権アクセス管理ソリューションを導入した後、同社のセキュリティ態勢は大幅に改善され、顧客は全ての機密情報が安全であることを知り、ユーザーは生産性を向上させることができました。

会社概要

o9 Solutions は、AI を活用した企画・分析・データプラットフォーム Digital Brain を提供しています。このプラットフォームは、企業が従来は時間がかかり、サイロ化したプロセスを、サプライ チェーン、商業、P&L のコア機能にわたって、スマートで統合されたインテリジェントな計画および意思決定に変換するのを支援します。2009 年に設立され、テキサス州ダラスに本社を置くこの企業は、現在、世界中に事業所を展開しています。顧客には、Walmart、Starbucks、Nestle、Crocs、Philips、Sony、Samsung など、Fortune 500 の企業が多数含まれています。

従業員数: 2,400 名

課題

Fortune 500 に名を連ねる世界有数の企業を顧客に持つ o9 Solutions のリード セキュリティ アーキテクト、スレッシュ・プラジャパティ氏にとって、顧客データの保護は重要な目標です。o9 Solutions は、プランニングと意思決定を変革する先進的なエンタープライズ AI SaaS プラットフォームを開発し、AWS、Azure、Google を基盤としたマルチテナント クラウド環境を通じてサービスやソリューションを提供し、アイデンティティをセキュリティ戦略の主要ポイントとしています。

「私たちの宝物は、お客様に提供するクラウドやウェブベースのサービスやプラットフォームです。しかし、毎日、何百万件ものランダムなサイバー攻撃が行われています。クラウドであれアプリケーションであれ、アイデンティティの保護と管理はアクセス コントロールに不可欠であり、私たちの一番の関心事でもあります。ここはお客様が機密データを保管する場所です」と、プラジャパティ氏は述べています。

o9 Solutions は、すでに同社の事業と顧客を保護してきましたが、脅威が広まり、ますます巧妙になるにつれ、アイデンティティと脅威の可視性が悪くなり、途切れるようになりました。同社が使用しているさまざまクラウド環境を一元的に監視・制御する方法はありませんでした。

その後、より強固で効果的な特権アクセス管理 (PAM) 機能の開発が、プラジャパティ氏の最も重要なプロジェクトとなりました。「o9 Solutions は、独自の強固で洗練されたサイバーセキュリティ戦略やコーポレート ガバナンス戦略を持つ大企業やグローバル企業と取引しています。その基準を超えることはないにせよ、それに匹敵するものを確保することが求められました。私たちがデータや環境へのアクセスをどのように管理・制御しているか、お客様は安心感を求めていました」と、プラジャパティ氏は言います。

プラジャパティ氏は、サイバーセキュリティが重要視されるインドの銀行で働いた経験があり、アイデンティティとアクセス管理でかなりの経験を積んで o9 Solutions に入社しました。この専門知識を活かして、全ての主要なアイデンティティ セキュリティ ベンダーの広範な評価を行った結果、o9 Solutions は CyberArk と提携することを決定しました。「CyberArk PAM は、複数の機能を備えており、CyberArk 自体の市場ポジションも高いことから、当社のニーズに最も適していると感じました。CyberArk は、いち早く PAM の重要性を認識し、ソリューションを開発した企業のひとつです。o9 Solutions はクラウドファーストの企業であり、CyberArk がクラウドのような新しい技術を採用する方法は、当社のスケーラブルでアジャイルなアプローチと良く合っています」と、プラジャパティ氏は説明します。

ソリューション

o9 Solutions では、企業向け PAM ソリューションとして CyberArk Privilege Cloud を導入し、認証情報の保護とローテーション、セッションの分離、セッションの監視と記録など、高度なセキュリティ コントロールを実現しています。このソリューションは、3 か月足らずで同社のマルチテナント型クラウド環境全体の 3,500 台のサーバーに展開されました。「CyberArk Privilege Cloud は 1 回限りの導入なので、正確性を確保するために少し時間がかかりましたが、その後のアプリケーションの導入は非常にスムーズでシンプルで簡単でした」と、プラジャパティ氏は振り返ります。また、アイデンティティ セキュリティ共有サービスは、導入の合理化を支援しました。

同社は、CyberArk Jump Start Package を使用して、より迅速な導入をサポートし、認証情報と特権アカウントの特定を行いました。Privilege Cloud Jump Start Package は、お客様とサイバーアークの専門知識と経験の蓄積に基づくベストプラクティスの実装を体系的にガイドします。o9 Solutions は、インドに拠点を置く CyberArk のビジネスパートナー、Unique Performance の支援を受けました。「Unique Performance のようなパートナーや CyberArk のパートナーエコシステムの利点は、CyberArk のプラットフォームの知識、蓄積されたサイバーセキュリティの経験へのアクセス、そしてそれらを統合して我々のビジネスや顧客に利益をもたらすことです」と、プラジャパティ氏は明かしました。

o9 Solutions は、Privilege Cloud と Vendor Privileged Access Manager を含む CyberArk PAM ソリューションの開発・導入に段階的なアプローチをとりました。まずは、o9 Solutions のオフィスやテスト環境のサードパーティなど、最も重要なユーザーからスタートしました。

o9 Solutions は、ほぼ全ての業務をクラウド上で行っているため、CyberArk Identity Security Platform の利用を、さらに 2 つのウェブおよびクラウドアプリケーションで拡大し、セキュリティ態勢をさらに強化する予定です。CyberArk Secure Web Sessions は、機密データを含むさまざまウェブベースのビジネス アプリケーションを持つ企業向けに設計されており、特定のウェブ アプリケーション内でのユーザーの活動を、完全なステップバイステップの監査証跡とともに記録および監視します。CyberArk Cloud Entitlements Manager は、AWS や Azure などのパブリック クラウド ソリューション全体で、過剰なクラウド IAM 権限を削除して最小特権の実装、可視性と制御性の向上、暴露レベルの分析、是正を行う AI 搭載の SaaS ソリューションです。

結果

「CyberArk は、アクセス コントロールの管理を簡素化・一元化し、さまざまな環境を可視化し、強力なアクセス監視を可能にしています。当社のサイバーセキュリティ態勢は著しく改善され、お客様のデータや情報資産を第一級に保護することができるようになりました」と、プラジャパティ氏は述べています。

また、CyberArk がプロセスを自動化し、CyberArk Identity Security Shared Services を通じてプラジャパティ氏と同氏のチームの業務効率を実現したため、セキュリティ管理の生産性は 3 倍に向上しました。これまでは、ユーザーがアクセスを必要とする場合、AWS、Azure、Google の各クラウド環境に付与する必要がありましたが、現在は AWS、Azure、Google のいずれにも関係なく、クラウドへのアクセスは一度で済みます。全てのクラウド環境におけるアイデンティティとアクセスの可視化が進んだことで、o9 Solutions は、顧客、エンドユーザー、事業運営のセキュリティを効率的に制御・管理していることを確信することができました。

「CyberArk PAM ソリューションは社内業務用ですが、市場をリードするツールを使用していること、また、自社の厳しいセキュリティ基準をクリアしていることから、顧客も安心しています」と、プラジャパティ氏は強調します。

o9 Solutions は、GDPR、SOC 2、ISO 27001、ISO 27017、TISAX、C5 クラウド セキュリティなど、複数のコンプライアンスおよび規制基準に認定されています。これらには全て、効果的な PAM ソリューションが必要です。これらの基準を遵守し、CyberArk Privilege Cloud を導入することで、o9 Solutions はお客様により良いサービスを提供し、ブランドの評判を保護することができます。

「o9 Solutions はサイバーセキュリティに成熟しており、これを非常に重要視しています。これは経営陣によってサポートされ、実際に推進されています。年次キックオフミーティングで、o9 Solutions　はサイバーセキュリティコマンドセンターを立ち上げました。センターの主要機能のひとつに PAM があります。CyberArk による PAM の改善は、信頼を築き、o9 Solutions がベスト プラクティスを採用し、データが決して漏洩しないことを Fortune 500 のお客様に示すことです」とプラジャパティ氏は述べています。

プラジャパティ氏とチームの努力は確実に報われ、o9 Solutions は、サイバーセキュリティの格付け会社である BitSight 社から、サイバーセキュリティにおいてサプライ チェーン プランニング企業全体の上位 1 % にランクされています。「o9 Solutions の PAM プロジェクトに、CyberArk のソリューションを導入し、短期間で展開したことは、私にとって誇らしい出来事でした。昨年の大きなプロジェクトで、私の主な責務でした。会社やお客様のために、なんとか無事に完成させることができました。しかし、サイバーセキュリティは継続的な取り組みであるため、これはほんの始まりに過ぎません」とプラジャパティ氏は締めくくりました。

重要な利点

• セキュリティ態勢を大幅に改善
• 運用効率を向上
• グローバル企業、Fortune 500 企業のデータを保護
• AWS、Azure、Google などの複数のクラウド環境の可視性を強化