ケーブルテレビ事業を手がけるジュピターテレコム(J:COM)は、内部不正対策の強化を目的に、CyberArk Softwareの特権アクセス管理ソリューション製品を導入した。CyberArkが発表した。
今回の導入は、サイバーセキュリティ推進室が中心となって方針を定め、顧客サービス基盤の技術開発や運用を担う技術運用本部と、社内インフラを管理する情報システム本部の両部門に導入し、特権アクセス管理の強化している。
技術運用本部は、顧客サービス基盤の運用で以前からアクセス制御の踏み台サーバーの設置やハードウェアトークンを用いた権限管理を導入していた。しかし、合併・買収や事業拡大で顧客サービス基盤も拡大しており、保守作業人員の増加と特権アクセス管理の運用の属人化が課題になっていたという。
また、情報システム本部では、システム管理者の持つ特権アクセスの整備そのものが課題だったとする。従来の社内インフラの管理はシステム管理者のPCから直接アクセスして作業しており、特権アクセス管理への環境整備を最初から行う必要があった。踏み台サーバーへの仮想デスクトップ基盤アクセスやデータベースの監査も視野に入れ環境構築を検討したとする。
導入したCyberArkのソリューションは、システム管理者に対する特権パスワードの秘匿化や、RSA Secure IDのハードトークンと連携・運用ができること、プラグインによる他社ソリューションとの連携、管理対象でエージェント導入が不要などの点が選定ポイントだった。
J:COMの技術運用本部の担当者は、「パスワード秘匿化をはじめ、理想的な内部不正対策、ガバナンス強化に確実に近づいている。『プラグイン・ジェネレータ・ユーティリティ』機能を活用して自社環境に合わせたプラグインの作成もできる。現場はケーブルテレビ業界特有の機器を扱っているため、今後も必要なプラグインを作成して個別の環境に対応していく計画」とのコメントを寄せている。
また、情報システム本部の担当者は、「特権アクセス管理を強化できただけでなく、パスワードの定期的な更新などもシステムによって自動化できるようになった点を高く評価している。負担を増やすことなくシンプルにコンプライアンス強化に役立っているのは大きい」とコメントしている
2021年4月時点で技術運用本部と情報システム本部の環境をCyberArkへ移行中とし、今後は、顧客サービス基盤で20万超のID管理をCyberArkで行うことを計画。そのうち9割を2021年度中に完了させる見込みという。情報システム本部は、既に200以上のノードに対応済みで、将来的には中核的な管理システムへの展開を目標に、社内でプラグインを作成する計画だという。
