ケーブルテレビのJ:COM、特権アクセス管理で内部不正対策を強化

ZDNET Japan Staff

2021-04-21 14:35

 ケーブルテレビ事業を手がけるジュピターテレコム(J:COM)は、内部不正対策の強化を目的に、CyberArk Softwareの特権アクセス管理ソリューション製品を導入した。CyberArkが発表した。

 今回の導入は、サイバーセキュリティ推進室が中心となって方針を定め、顧客サービス基盤の技術開発や運用を担う技術運用本部と、社内インフラを管理する情報システム本部の両部門に導入し、特権アクセス管理の強化している。

 技術運用本部は、顧客サービス基盤の運用で以前からアクセス制御の踏み台サーバーの設置やハードウェアトークンを用いた権限管理を導入していた。しかし、合併・買収や事業拡大で顧客サービス基盤も拡大しており、保守作業人員の増加と特権アクセス管理の運用の属人化が課題になっていたという。

 また、情報システム本部では、システム管理者の持つ特権アクセスの整備そのものが課題だったとする。従来の社内インフラの管理はシステム管理者のPCから直接アクセスして作業しており、特権アクセス管理への環境整備を最初から行う必要があった。踏み台サーバーへの仮想デスクトップ基盤アクセスやデータベースの監査も視野に入れ環境構築を検討したとする。

 導入したCyberArkのソリューションは、システム管理者に対する特権パスワードの秘匿化や、RSA Secure IDのハードトークンと連携・運用ができること、プラグインによる他社ソリューションとの連携、管理対象でエージェント導入が不要などの点が選定ポイントだった。

 J:COMの技術運用本部の担当者は、「パスワード秘匿化をはじめ、理想的な内部不正対策、ガバナンス強化に確実に近づいている。『プラグイン・ジェネレータ・ユーティリティ』機能を活用して自社環境に合わせたプラグインの作成もできる。現場はケーブルテレビ業界特有の機器を扱っているため、今後も必要なプラグインを作成して個別の環境に対応していく計画」とのコメントを寄せている。

 また、情報システム本部の担当者は、「特権アクセス管理を強化できただけでなく、パスワードの定期的な更新などもシステムによって自動化できるようになった点を高く評価している。負担を増やすことなくシンプルにコンプライアンス強化に役立っているのは大きい」とコメントしている

 2021年4月時点で技術運用本部と情報システム本部の環境をCyberArkへ移行中とし、今後は、顧客サービス基盤で20万超のID管理をCyberArkで行うことを計画。そのうち9割を2021年度中に完了させる見込みという。情報システム本部は、既に200以上のノードに対応済みで、将来的には中核的な管理システムへの展開を目標に、社内でプラグインを作成する計画だという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]