Pacific Dental Services、900 以上の歯科医院の臨床リソースへのアクセスを確保

概要

かつて、全米の数千人の患者、900 以上の歯科医院、14,000 名のチーム メンバーの保護が歯科医療支援機関 (DSO) の大手、Pacific Dental Services の情報セキュリティ担当副社長のネミ・ジョージ氏の心に重くのしかかっていました。特権アカウントの管理・統制は難しく、パスワードはスプレッドシートに書き留められ、管理者権限は一部のモバイルデバイスに何年も残ったままでした。それが CyberArk の展開により瞬く間に変化しました。現在、ジョージ氏は環境に関する詳細な洞察を得ており、アクセスや認証情報は安全で、患者情報は保護され、ユーザーは業務に必要なリソースにアクセスする摩擦のない体験を楽しんでいます。

会社概要

1994 年に設立された Pacific Dental Services (PDS) は、全米有数の歯科医療支援組織で、歯科医師が卓越した臨床と最高レベルの包括的な患者ケアに集中できるように、ビジネス サービス、サポート スタッフ、トレーニング・教育、IT、製品を提供しています。PDS は、全米 25 州で 900 以上の歯科医院をサポートしています。PDS は、Inc. 5000 に 14 回ランクインし、アメリカで最も急成長している非上場企業として知られています。

従業員数: 14,000 名

課題

Pacific Dental Services の情報セキュリティ担当副社長であるネミ・ジョージ氏によれば、同社が直面したサイバーセキュリティ上の問題のうち、意外にも最も多発していたのはサイバー攻撃ではなく、設定ミスでした。

「ハッカーや侵入などのサイバー脅威については、誰もが口にするところです。しかし、突き詰めていくと、ほとんどの事件は、間違った行動から始まっています。最近読んだのですが、サイバーセキュリティ インシデントの 82％ が設定ミスに起因しているそうです」と、ジョージ氏は語ります。「しかし夜中になると、私の心を悩ませるのはランサムウェアです。私は医療に携わっていますが、その影響は深刻です」

PDS は、米国最大級の歯科医療支援組織であり、全米で 900 を超える歯科医院に、業務、ビジネス、IT など幅広いサービスを提供しています。PDS は、全国の歯科医師とその患者および 4,000 の法人と 10,000 名の診療所所属のチーム メンバーの個人情報や機密医療情報の保護に責任を負っています。

ジョージ氏が直面した問題は、この大規模で分散し、増え続ける特権アカウント、パスワード、モバイルデバイスをどのようにコントロールするかということでした。

地理的に分散したチーム全員が、高い特権アクセスを持っていることが、問題をさらに大きくしました。また、ユーザーは固定された認証情報でアカウントやサービスにログインしており、この活動を規制・監視する手段はありませんでした。PDS チームのメンバーは、約 20,000 の臨床サービス ウェブサイトにアクセスすることができます。一時期、これらのサイトのパスワードは、イントラネットでホストされたスプレッドシートに記録されていました。「セキュリティの問題とは別に、もっと大きな問題がありました」と、ジョージ氏は振り返ります。「パスワードは誤入力しやすく簡単に削除ができ、一人がパスワードをリセットすると、5,000 マイル離れた誰かが同じことをやっていたのです。混乱した状況でした」

さらに、PDS では、ナショナル サポート オフィスに勤務するチームメンバーや、リモート / モバイル チームのメンバーのために、5,000 台以上のラップトップやモバイル端末を管理しています。ウェブカメラのインストールやドライバーのアップデートなど、基本的なことでも管理者権限が付与されることが多くありました。ローカル管理者権限を持たないユーザーは、本来なら数分で済むことを、IT サービス デスクに問い合わせなければなりませんでした。しかし、そのような管理者アカウントは、時には何年もそのデバイスに残ってしまいます。これらのアカウントのうち 1 つでも侵害されれば、攻撃者は環境にアクセスし、横方向に移動することができます。

PDS は、このような環境下でユーザー アクセスを監視・管理するための優れた方法を必要としていました。

ソリューション

PDS は、自社のビジネスをより良く管理し、サポートする歯科医院にオンライン サービスとリソースを提供するために、クラウドファースト戦略を模索しており、レガシーのオンプレミス環境からの移行が必要でした。さまざまなソリューションを検討した結果、PDS は CyberArk との提携を決定しました。

CyberArk は、長年にわたり市場をリードしてきました」と、ジョージ氏は言います。「他のベンダーは、さまざまな買収や合併を繰り返していることが多いことが分かりました。CyberArk は安定していることが、セキュリティ パートナーを選定し投資する上で重要なポイントでした」

PDS はクラウドファースト戦略に沿って、CyberArk Privilege Self-Hosted から CyberArk Privilege Cloud に移行しました。「オンプレミスからクラウドに移行しましたが、管理者として、その違いは雲泥の差でした」と、PDS のセキュリティ アーキテクトの Tim Stranak は語ります。「Privilege Cloud は非常に使いやすく、切り替えたことで、多くの手動プロセスを削除できたので、最良の選択でした」 PDS は、次の 3 つのアプリケーションからなる CyberArk のソリューションを導入しています。

• CyberArk Privilege Cloud は、2,000 名の IT スタッフがさまざまなデバイスやアプリケーションにアクセスするために使用しています。
• CyberArk Workforce Password Management は、約 20,000 のプロバイダーのウェブサイトやオンライン サービスの認証情報を安全に保管・管理します。
• CyberArk Endpoint Privilege Manager は、企業のスタッフやサポートを受けている歯科医院で働く人々が使用する 5,000 台のラップトップとローミング デバイスにインストールされています。

PDS では、CyberArk Secrets Manager の導入により、アプリケーションで使用するシークレットの管理、ローテーション、セキュリティ確保にも着手しています。これにより、1 つの Identity Security プラットフォームで全ての人間および非人間のアイデンティティを一元的に保護し、アプリケーションや自動化ツールを安全に保ち、複雑さや開発者の負担を軽減することができます。PDS は、CyberArk Jump Start、CyberArk Blueprint、CyberArk Customer Success Manager のツールキットとともに、CyberArk のコンサルティングサービスを利用して、迅速かつ効率的に導入を完了し、成功を収めました。

これを実現するために、 PDS は CyberArk との強力な提携関係を確立しました。「テクノロジーの世界では、完璧なものはなく、物事が壊れることもありますが、最も重要なのは、問題を解決するために一緒に働くパートナーの意欲です」と、ジョージ氏は説明します。「CyberArk と提携することで、迅速に構築することができます。CyberArk は当社と当社のビジネスを理解しており、それは非常に貴重です」

結果

「私にとって、CyberArk は欠かせない存在です。私のセキュリティ スタックから、私たちが使っている上位ベンダー三社を見ると、CyberArk は最上位にあります」と、ジョージ氏は言います。

「特権やパスワードを管理し、ビジネスに影響を与えることなく大規模に管理できることを理解していることは、私が CyberArk から得ている最大の利点の 1 つです」 ネミ・ジョージ氏、Pacific Dental Services 情報セキュリティ担当副社長

CyberArk は、PDS の環境全体における全ての特権アカウントを明確かつ正確に把握することができます。このソリューションでは、どのアカウントに特権があるのか、その特権は何か、そして全ての依存関係を簡単に把握することができます。CyberArk は、そうでなければビジネスに浸透させることが困難なレベルの規律を強化します。「CyberArk のようなツールは、強力なセキュリティ ポリシーを導入するだけでなく実践を容易にすることができるため、セキュリティが障害になることなく仕事ができます」と、ジョージ氏は語ります。「また、完全な監査、セッションの再生、インシデントの再生を段階的に行うことができます」

CyberArk Workforce Password Management は、パスワード スプレッドシートに取って代わりました。Okta Single Sign-On サービスと統合され、ユーザーが利用する権利がある全てのウェブサイトに即座にアクセスできるようになり、パスワードを社内で安全に共有することができます。CyberArk Endpoint Privilege Manager を使用することで、PDS はエンドポイントに対して全員に個別に管理者権限を与える必要がなくなりました。その代わり、特定のタスクのためにジャストインタイムアクセスを許可し、その後削除することで、ユーザーを制限することなく、デバイスとビジネス全体を攻撃から保護することができます。

ジョージ氏は、チーム メンバーからも CyberArk の影響について、次のようなコメントでポジティブなフィードバックを得ています。「これはとても気に入っています! ログインやタイトルの操作がしやすく、とても効率的です」 「これでプロセスの一部が合理化され、簡素化されるので、大いに期待しています」「とても役に立ちます」「CyberArk で、将来に期待がもててワクワクしています」 セキュリティの向上や運用の改善に加え、CyberArk は保険料の削減を支援します。「サイバー保険では、特権のエスカレーションが保険料が高くなる最も大きな理由です」と、ジョージ氏は指摘します。

「CyberArk を導入することで、特権をしっかり管理していることを示す有効なコントロールとなり、Multi-Factor Authentication などの他のソリューションと組み合わせることで、保険料を手頃な水準にすることができます」 ネミ・ジョージ氏、Pacific Dental Services 情報セキュリティ担当副社長

PDS は医療分野で事業を展開しているため、患者の重要な健康情報を保護する法律である HIPAA (1996 年の医療保険の相互運用性と説明責任に関する法律) の適用を受けています。CyberArk は、PDS が特権アクセス管理のための HIPAA 基準を満たすのを支援します。

CyberArk は、PDS がサポートする歯科医院とその患者さんにも利点をもたらします。より安全な環境を構築するだけでなく、プロバイダーは臨床リソースにアクセスする際のダウンタイムが減り、生産性が向上し、より多くの時間を患者のケアに費やすことができるようになります。「私たちがサポートする診療所に足を運んだ患者さんは、歯科保険料が支払われるかどうか心配しながら待たされることはありません。CyberArk は患者体験全体を改善し、それが最優先事項です」と、ジョージ氏は締めくくりました。

重要な利点

• 歯科医師の生産性を向上させ、患者さんの治療に多くの時間を割くことができます。
• 全ての特権アカウントを明確かつ正確に把握できます。
• ユーザーはパスワードを覚えたり管理したりすることなく、全てのアプリに簡単にログインできます。
• 生産性を損なうことなく、強固なセキュリティ プロセスを実現します。
• サイバー保険のコストを削減します。
• 患者の医療情報を保護するための HIPAA 基準に適合しています。
• ユーザーから肯定的なフィードバックを生成します。