Quanta Services、200 社以上の子会社で特権を保護

会社概要

Quanta は、公益事業、再生可能エネルギー、通信、パイプライン、エネルギー産業のための包括的なインフラ ソリューションを提供する専門の専門請負サービス企業です。1997 年に 4 社が合併して設立された Quanta は、今では 120 億ドル規模の組織に成長しました。

• 業界: ビジネス サービス
• 年間売上高: 120 億米ドル
• 従業員数: 40,000 名以上

課題

Quanta Services は設立以来、200 以上の企業を買収し、世界中に分散する 16,000 のエンドポイントを蓄積してきました。その成長は歓迎すべきことですが、同社にとって特権アクセス管理 (PAM) の大きな課題となっています。

Quanta Services の IT セキュリティ担当シニア マネージャーであるリチャード・ブロー氏は、この問題を次のように説明しています。「企業を買収すると、その特権やコンピュータ システム、運営方法などを取り込んで統合し、自社のエコシステムの一部とし、全てを安全に保つことが課題となります」

その一方で、Quanta は多くの企業に共通する課題も抱えていました。ブロー氏は次のように述べています。「デスクトップやラップトップのローカル管理者権限、サーバー管理やウェブ アプリケーション開発のための特権アクセスなど、特権アクセスに関する課題は多くの企業と同じです。私たちは皆同じような問題に直面しています」

ソリューション

ブロー氏は以前から CyberArk を利用しており、他 3 社で導入に成功した経験もあることから、Quanta でもこのソリューションを利用したいと思いました。「当社が CyberArk をパートナーとして特権の課題を解決することを決めたのは、ソリューションをすぐに立ち上げることができ、必要なことを正確に実行してくれると思ったからです。また、IT の効率化にもつながるということで、非常に期待していました」と、ブロー氏は説明しています。ブロー氏の指導の下、Quanta は CyberArk Privilege Cloud™ と CyberArk Endpoint Privilege Manager を導入しました。CyberArk SaaS のソリューションをクラウドで提供することで、余分なインフラはほとんど必要ありませんでした。また、CyberArk のソリューションを迅速かつ容易に導入することができ、数週間から数か月にわたる計画や新しいサーバーのセットアップが不要になりました。

「私は、ユーザーがわずか 150 名の小規模な会社から、16,000 のエンドポイントと多数の個人アカウントを持つ Quanta まで、さまざまな会社に CyberArk を導入してきました。どの場合も、私の手法は同じです。また、私は自分の戦略を方向転換する必要がないことを嬉しく思いました。CyberArk の展開は、企業規模に関係なく有効です」

• リチャード・ブロー氏、Quanta Services、IT セキュリティ担当シニア マネージャー

Quanta は、CyberArk の導入にあたり、リスクベースの段階的なアプローチを取り、デバイスからローカル管理者権限を削除するなどの目標からスタートしました。Windows ベースのエンドポイントから始まり、Apple MacOS などのプラットフォームを含み、次の段階としてサーバーを予定しています。

北米とオーストラリアの子会社にある何千ものエンドポイントを保護することは、ある意味問題かも知れませんが、Quanta は違います。ブロー氏は次のように述べています。「大変な作業になることもあります。CyberArk のようなツール無しで始めるのは非常に困難であり、サービス デスクにとって非常に負担が大きくなります。しかし、CyberArk を利用したことで、この目標を達成することができました。特に、当社のような分散型モデルでは、企業全体で管理者権限を削除することが重要です。ビジネスに影響を与えずにそれを実現できたことは、非常に重要であり、大きな収穫でした」

Quanta は、CyberArk のライフサイクル プロセスを実行し、ユーザーからのフィードバックやデータ ポイントを収集し、ソリューションの使用方法を調整するのに役立てています。これには、例えば、ポリシーの運用方法の変更、変化する脅威検出状況への対応、新たに買収した企業のオンボーディングのためのベスト プラクティスなどが含まれます。

CyberArk のソリューションは、全てを単一のエコシステムにまとめ、セキュリティ運用グループが最小限の IT と管理の費用で CyberArk のプラットフォームと関連製品を管理できるようにしています。そのため、Quanta は IT スタッフを増員することなく、拡大する事業運営を管理し、アクセス権を適切に管理することができます。

結果

CyberArk は、幅広いプロセス改善に影響を及ぼしました。「セキュリティチームへの効果に加え、IT サービスデスクとサービスデリバリーグループにも劇的な効果がありました」とブロー氏は説明します。インストールするために管理者権限を付与し削除する手間が省けるようになりました。「CyberArk で適切なアクセス ポリシーを構築することで、IT サービス デスクが直接変更したり、プロセスを通じてユーザーを管理したりしなくても、誰もが関連するソフトウェアを導入・管理できるようになります」

ブロー氏は、取締役会に発表することができたもう一つの勝利を挙げました。「CyberArk Endpoint Privilege Manager と Privilege Cloud を組み合わせることで、初めて組織内の全てのコンピュータに固有のローカル管理者パスワードが設定されるようになりました」 CyberArk を活用して、これをシームレスに達成できたことをとても嬉しく思います」

Quanta の次の段階は、CyberArk と提携し、第三者の請負業者やベンダーがどのように会社のシステムに接続するかを調べ、特権セッション管理に拡大し、CyberArk Vendor Privileged Access Manager などの他の製品ラインについて調査することです。PAM の導入を検討する企業に対して、ブロー氏は次のように語っています。「可能な限りユースケースを検討し、完璧より前進のアプローチを取るようにしてください。途中で発見することもあるでしょうが、主要な目標に焦点を当て、具体的な時間枠を持つことです。これは Quanta にとって非常に重要でした。過去に他の PAM ベンダーを試したことがありますが、全くうまくいきませんでした: IT 部門の負担が急速に高まり、導入率が著しく低下しました。CyberArk と提携することで、セキュリティ態勢を強化し、同時に IT の効率化を図るという目標を達成できたことは、どれほど強調してもし足りないくらいです」

重要な利点

• セキュリティの強化と IT チームへの負担の軽減
• スケーラブルな PAM ソリューションにより、新会社買収時の人員増員の必要性を軽減。
• 各デバイスに固有のローカル管理者パスワードをシームレスに展開することで、アクセス権に関連する脆弱性を低減。