全ての顧客事例

Svensk Travsport、従業員のアクセス保護を中心としたアイデンティティ セキュリティ戦略を構築

スウェーデンのスポーツ団体、Saas ベースのアイデンティティ セキュリティ コントロールを活用し、スタッフおよび顧客のアクセスを保護

トップに戻る

  • 会社概要
  • 課題
  • ソリューション
  • 結果
  • 主要な効果
当社営業担当に問い合わせる
ジャンプ先

概要

スウェーデンのトロット競技協会、Svensk Travsport は、機密データに対する複数の攻撃に直面し、CyberArk を基盤としたアイデンティティ セキュリティ戦略により IT インフラを強化しました。エンタープライズ セキュリティ アーキテクトのアーノルド・ヨハンソン氏が主導し、数日で 600 名のスタッフと 200 以上のアプリケーションの安全なアクセスを可能にしました。Svensk Travsport は、セキュリティのコンプライアンスと保証を向上させるだけでなく、NIST の格付けを数段階引き上げました。

会社概要

Svensk Travsport は、スウェーデンのトロット競技 (馬と二輪の馬車競技) の運営団体です。組織は、競技、馬の福祉、馬のオーナーシップ、繁殖、スポーツ情報などの分野を管理しています。Svensk Travsport は、スウェーデン国内に 33 のトロット競馬場を所有しています。競馬場から委託を受け、運営や競馬の賭け事に使用する IT、データ、情報サービスを提供しています。小規模な組織でありながら、データの機密性、特に賭け事の判断材料となる情報を扱うため、Svensk Travsport は異常に高いレベルのサイバー攻撃を受けています。

従業員数: 600 名

課題

アーノルド・ヨハンソン氏は日々、無数の課題に直面しています。非常に多くのサイバー攻撃が発生し、組織にも被害が及んでいます。ヨハンソン氏は、スウェーデンのトロット競技の運営団体である Svensk Travsport のエンタープライズ セキュリティ アーキテクトです。Svensk Travsport は、実際の賭け金の管理は行いませんが、レースや、馬に関する取引の情報などを提供しています。騎手や馬の成績、勝利の歴史、馬の血統などのデータも含まれるため、多くは機密性の高いデータです。馬主や調教師は、このデータをもとに、投資先や調教方法を決定しています。一般市民はこのデータを使って賭けの判断をするため、非常に価値が高く、攻撃の対象になっています。また、GDPR をはじめとするコンプライアンスや規制は常に変化しています。データには、スタッフの他、騎手、馬主、ブリーダーなど約 15,000 人の外部会員の情報が含まれています。

ヨハンソン氏にとってそれが困難な課題でなかったとしても、サイバーセキュリティの状況は変化しています。さまざまな組織でセキュリティを管理してきたヨハンソン氏は、オンプレミスからクラウドへの移行が緩やかではあるが徐々に進んでいることを実感しています。「サイバーセキュリティは玉ねぎのようなものでした」とヨハンソン氏は語ります。「私が始めた頃は、全てがオンプレミスで、玉ねぎのような層で保護されていました。しかし、一度層を切り開くことができれば、もう大丈夫です。現在、玉ねぎが切り開かれて分散環境が可能になりつつあるので、今までとは違う保護アプローチが必要になっています」

ヨハンソン氏の指導の下、CISO のバックアップもあり、アイデンティティ セキュリティは Svensk Travsport の中心的なビジネス戦略となっています。ヨハンソン氏は、この 2 つの目標を両立させる必要があると考えています。第一に、データとステークホルダーの保護について高いレベルの保証を実現していること、第二に、データおよびアプリケーションへのアクセスをユーザーにとって容易にすることです。この戦略は、ユーザーフレンドリーな Single Sign-On ソリューションの導入、スマートカードなどの高信頼性 MFA 手法の使用、特権アクセスの確保など、複数のアプローチから構成されています。

ソリューション

ヨハンソン氏は、複数のベンダーを評価した後、アイデンティティ セキュリティ戦略を実現するために CyberArk を選択しました。

Svensk Travsport は、Workforce Identity 管理プラットフォームの基盤として、CyberArk Workforce Identity を導入しています。このソリューションは、継続的なアイデンティティ脅威の検出と保護を提供し、アイデンティティを管理します。また、CyberArk Privileged Access Manager Cloud を使用して、重要なシステムへのアクセスを保護・分離しています。導入は、CyberArk Services との提携により、Jump Start Service Package を使用して行われました。CyberArk のアイデンティティ セキュリティの SaaS ベースのソリューションと Jump Start Service Package の利用により、Svensk Travsport は当初の目標を迅速に達成し、アイデンティティ セキュリティ プログラムを拡大・成熟させるための強力な基盤を構築しました。

「Svensk Travsport が CyberArk を選んだ理由は、当社のニーズを満たし、カスタマイズが容易で、当社のビジネスの変化に合わせて進化させることができるからです。アイデンティティの保護に対する CyberArk のアプローチは、私が見た中で最も優れたソリューションの 1 つだと感じました」 – アーノルド・ヨハンソン、Svensk Travsport、エンタープライズ セキュリティ アーキテクト

もう一つのポイントは、CyberArk との提携です。「CyberArk は、Svensk Travsport が最高のソリューションを実現し、コンプライアンス基準を満たすことを支援するために、常に気を配ってくれる企業です」と、ヨハンソン氏は言います。CyberArk Workforce Identity は、特権アクセスとアイデンティティ アクセス管理の両方の機能を兼ね備え、Microsoft Active Directory などの他のビジネス アプリケーションとシームレスに統合できる数少ないソリューションの 1 つでした。

CyberArk Workforce Identity の導入:

  • 本社スタッフ 600 名と約 200 の基幹アプリケーションを保護
  • 物理的なスマートカードと統合し、デバイス、アプリケーション、データ、建物へのシームレスなアクセスを実現
  • 次のフェーズで、33 の競馬場にスタッフとシステムを配備

同様に、Privilege Access Manager Cloud は、Svensk Travsport が重要なインフラへのアクセス認証情報を保管し、これらの機密システムやデータにアクセスするセッションを分離・監視するのに役立ちます。

ヨハンソン氏は、この業界での長い経験から、オンプレミスの仕事とは異なる分散型の仕事では、サイバーセキュリティに対するアプローチが必要なことをスタッフに理解させるのは難しいと考えていました。CyberArk Workforce Identity を導入した当初、ヨハンソン氏はユーザビリティを重視しました。ヨハンソン氏は、制限的なものではなく、アクセスを改善し、複雑さを軽減するソリューションであることを強調しました。例えば、パスワードは、机の上に付箋が散らばることなく、一度に安全に保管することができます。「四角い車輪を使っている人に、丸い車輪の方がいいことを納得させる努力が必要です」と、ヨハンソン氏は語ります。

次に、ヨハンソン氏は、Svensk Travsport のサイバーセキュリティを向上させるために、CyberArk Workforce Identity を拡張し、モバイル業務をサポートし保護するキャンペーンを展開します。以下に例を挙げます。レース会場のスタッフがモバイル端末を使い、コースサイドのパフォーマンス情報を収集します。さらに、Svensk Travsport のデータは、サードパーティ アプリによってアクセスされ、使用されます。

結果

Svensk Travsport に入社して以来、ヨハンソン氏はサイバーセキュリティの管理と保護における変革を監督してきました。ヨハンソン氏は、医療や金融の現場で働いていた経験から、Svensk Travsport では、より機密性の高いデータを扱う場合でも、それらの組織の多くよりも高い保護レベルを実現していると言います。

「CyberArk Workforce Identity は、Svensk Travsport のアイデンティティ セキュリティ戦略を推進する旗艦です」と、ヨハンソン氏は説明します。「このソリューションは、当社の重要なセキュリティ製品の一つです。CyberArk Workforce Identity は、統合の汎用性と使い勝手の良さから、私たちと私たちのデータを利用し、私たちの保護に信頼を寄せるステークホルダーにとってなくてはならない存在です。私の仕事は非常に楽になり、今では当社の CISO は CyberArk Workforce Identity 無しではいられなくなりました」

CyberArk Workforce Identity は、NIST のサイバーセキュリティフレームワーク (CSF) を活用して、Svensk Travsport の数段階のレベルアップを支援しました。NIST (米国国立標準技術研究所) は、業界標準とベスト プラクティスを統合し、組織がサイバーセキュリティのリスクを管理できるよう支援しています。CyberArk は、ヨハンソン氏と彼のチームが組織全体で効率的にアイデンティティ セキュリティを管理するために不可欠な存在となっています。CyberArk は、Svensk Travsport の要であり、最も重要で重要なセキュリティ ソリューションの一つです。

「CyberArk Workforce Identity のおかげで、ユーザーとセキュリティについて話しやすくなりました。以前は、暗号化の話ばかりで、私のような人間は技術系の科学者だと思われていました」と、ヨハンソン氏は締めくくりました。「今や誰もがアイデンティティ セキュリティの重要性を理解し、CyberArk Workforce Identity のようなソリューションが日々の業務をいかに楽にしてくれるかを理解しています」

重要な利点

  • セキュリティ コンプライアンスと保証の改善 – NIST Cybersecurity Framework レベルの引き上げ
  • サイバーセキュリティとデータ保護の厳しい規制への対応をサポート
  • 600 名のスタッフ、15,000 人の会員、200 のアプリケーションのためのセキュアなアクセスを効率化
  • 日常業務やアプリケーション、データ アクセスの簡素化により、スタッフの生産性を向上
  • 全社的なアイデンティティ・セキュリティ戦略の基盤を構築

製品およびサービス

CyberArk Workforce Identity

Privileged Access Manager

Jump Start Service Package

ソリューション

多層防御

監査とコンプライアンス要件に対応

関連する顧客事例

トルコの大手デジタル通信事業者、CyberArk で数百万人の顧客を保護

Read Case Study

Healthfirst、ゼロ トラストを実現するため、アイデンティティ セキュリティ ファーストのアプローチを採用

Read Case Study

Banco Galicia Protects Staff, Partners And Exceeds Financial Compliance With CyberArk

Read Case Study

専門家に相談する

アイデンティティ セキュリティ戦略の重要な要素を理解

CyberArk のソリューションを実際に見る

アイデンティティ セキュリティ実現のための次のステップを確認する

当社営業担当に問い合わせる
Copyright © 2024 CyberArk Software Ltd.
All rights reserved.