決済サービス プロバイダーが数百万のクレジット カード所有者の利益を保護

中東・アフリカの大手決済サービス プロバイダーが、ハイブリッドおよびマルチクラウド環境を保護

会社概要

この決済サービス プロバイダーは、銀行、金融機関、クレジット カード決済会社などにサービスを提供する、地域最大級のサービス機関の一つです。140,000 以上の加盟店に対して年間 300 億米ドル以上の処理を行い、1,500 万枚以上のクレジット カードの 7 億件以上の発行者取引を取り扱っています。

  • 年間売上高: 2 億 5 千万米ドル以上
  • 従業員数: 2,500 名

課題

CyberArk、数百万のクレジット カード保有者のデータと取引を保護

この決済サービス プロバイダーが、国内初のデジタル バンクに技術パートナーとして選ばれたことは、成功の道を歩む新たなマイルストーンとなりました。これはまた、金融機関業務がデジタル環境に移行し、この移行により金融サービス業界がサイバーセキュリティの課題を経験する動向を示していました。

現在、200 以上の金融機関、140,000 の加盟店、1,500 万枚以上のクレジット カードが、同社が提供するカード決済・取引処理サービスを利用しています。その結果、機密性の高いシステムやデータにアクセスする必要があり、アイデンティティ セキュリティは同社のデジタルビジネスにとって最も重要なものとなっています。

ソフトウェア サプライチェーンの保護は、デジタル ファイナンスの世界において極めて重要です。エンドポイント、オンプレミス、クラウドのリソースに PAM 制御を採用することで、サービスと顧客を攻撃から保護することができます。

顧客の信頼関係を構築するだけでなく、金融業界の多くの業界よりも厳しいサイバーセキュリティ規制を遵守しなければなりません。同グループの CISO は次のように述べています。「当社は 200 以上の銀行にサービスを提供しています。もし、当社環境に侵入され、例えば、ダーク ウェブで最も簡単に販売できるクレジット カード情報にアクセスされれば、大きな問題となります。このため、当社はセキュリティを非常に重要視しており、市場で最高のベンダーと提携して環境を保護しています」

巧妙化する脅威

このプロバイダーは、包括的かつ多層的なセキュリティ インフラを有しています。CISO が特に重視した同社の主要な防衛柱の一つは、クライアント データやプロダクション環境への IT 担当者および開発者のアクセスを適切に保護および監視する必要性でした。

同社はすでに特権アクセス管理製品を導入していましたが、その機能は時代遅れになり、必要な保護レベルを提供することができなくなっていました。金融機関のデジタル化が進んでおり、脅威の巧妙化に伴い新たなアプローチが求められていました。

CISO は次のように述べています。「最強の攻撃者はおそらく私たちよりも賢いということを、私たち全員が認める必要があります。だからこそ、セキュリティを回避するのに必要な努力を積み重ね、それによって、サイバー犯罪者による攻撃の被害を減らせるように、できるだけ難しく、複雑にすることが私たちの責務です」

ソリューション

CyberArk はセキュリティの中核

同社は、CyberArk Privileged Access Manager、CyberArk Endpoint Privilege Manager などの CyberArk のソリューションを導入しています。初期段階では 3 か所、600 人のユーザーを対象としています。また、同社は Azure、AWS、Google、Oracle Cloud にホストされているクラウド インフラへのアクセスを保護するために PAM を使用しています。同社は近隣諸国でも事業を開始し、そこで CyberArk を導入する予定です。「今では、新しい市場や場所に進出するときは、必ず CyberArk が IT とセキュリティ スタックの中核を担っています」と、CISO は述べています。

導入は、同社、CyberArk Security Services、現地の CyberArk パートナーとの共同作業で、約 4 か月で完了しました。CyberArk の導入後、同社は CyberArk のスタッフに、全てが CyberArk のベスト プラクティスに沿っていることを確認するための確認と健全性チェックを依頼しました。「当社はテストに合格し、CyberArk のチームは、それをこの地域で最も優れた実装の 1 つであると評価しました」と、CISO は述べています。「私にとって、これは私のキャリアの中で最も効率的でシームレスな導入の 1 つでした」

ロールアウト中にダウンタイムが発生し、事業から悪い評価を受けたことはほとんどありませんでした。導入から 3 か月後にサービスやサポートに関する同社で社内アンケートを実施したところ、ほぼ 100% 好意的な回答を得ることができました。

結果

CyberArk: 顧客にとっての安心感

CyberArk により、同プロバイダーは次のような 4 つの主要なサイバーセキュリティの利点を得ることができました。攻撃からの防御、業務効率の向上、デジタルトランスフォーメーションの実現、金融業界のコンプライアンスと監査規制の厳格な遵守。セキュリティ、特に金融サービスにおいて最も重要な点のひとつがコンプライアンスです。この点でも、CyberArk の評価は非常に高く、カード決済サービスのサイバーセキュリティを監督する重要な PCI DSS (Payment Card Industry Data Security Standard) などの、主要な金融セキュリティのコンプライアンス規制を全て満たし上回ることができるよう、プロバイダーを支援しています。また、CyberArk は ISO 27000、SOC 2 Type 2 の規格にも対応しています。

「CyberArk のおかげで、監査に必要なレポートに素早くアクセスできるようになり、コンプライアンスの証明が非常に簡単になりました」

最高情報セキュリティ責任者 (CISO)

CyberArk は、IT 部門や開発者がクライアントの本番環境にアクセスする際に、高い安全性を確保しながら、ユーザーにとっては迅速でシームレスなアクセスを実現するなど、他にもいくつかの利点を提供しています。CyberArk の導入により、アクセスの高速化だけでなく、同プロバイダーの多様なアプリケーションやプラットフォームのポートフォリオで標準化されたセキュリティ コントロールが実現しました。さらに、特権乱用の潜在的な指標に基づくアラートを提供する CyberArk の脅威分析モデルも、同社にとって有益です。

「CyberArk は素晴らしく、私たちにとって重要なソリューションです。当社は顧客から定期的に監査を受けていますが、当社が持つ世界最高水準の特権アクセス管理ソリューションを知ることにより安心していただけます。CyberArk の導入により、お客様からの質問もなく来なくなりました」と、CISO は締めくくりました。

重要な利点

  • 高い安全性と使いやすさを両立した特権アクセス管理 (PAM) ソリューションを提供
  • 厳格な金融サービス業界規制へのコンプライアンスを超える企業に位置付け
  • 金融機関の顧客を保護
  • ユーザーからほぼ 100% の肯定的な評価を獲得
  • オンプレミスおよびマルチクラウド インフラ (AWS、 Google、 Oracle Cloud) 全体に標準化されたセキュリティ コントロールを導入
  • わずか 4 か月で 600 人以上のユーザーに特権アクセス管理を導入

専門家に相談する

アイデンティティ セキュリティ戦略の重要な要素を理解

CyberArk のソリューションを実際に見る

アイデンティティ セキュリティ実現のための次のステップを確認する