2024.05.15
某金融企業様CyberArk構築
01 案件概要
新規CyberArk導入に伴う設計作業を実施し、既存システムで使用されているデバイスの移行を実施しました。
また、新規のターゲットデバイスを抽出し、CyberArkへの登録作業を行いました。
新規でのPASの導入となるため、運用引継ぎを行い、エンドユーザーへ環境の引き渡しを行いました。
-
導入前
人的作業による管理方法では設定しているセキュリティ基準を満たせない。 -
導入後
CyberArk PAS環境により、不正アクセスや情報漏えいの可能性は大幅に減少。
アカウント/パスワード変更作業が自動化されたため、運用不可が軽減された。
02 対応プロダクト
CyberArk
すべて
03 対応フェーズ
PL業務
要件定義
設計
構築
テスト
運用設計
移行作業
04 プロジェクトメンバー
-
-
山田大介
ビジネス推進本部
ITソリューション事業部
UNIT0045
-
-
-
小澤祐太
ビジネス推進本部
ITソリューション事業部
セクションリーダー
-
-
-
小林数馬
ビジネス推進本部
ITソリューション事業部
-
05 導入時のトピック
要件定義のフェーズでは、現在課題となっている状況の洗い出しを行い、課題に対しての対応方法についてエンドユーザー様と協議を行いました。
エンドユーザー様が認識していない課題に対しては、綿密にヒアリングを行い、課題を顕在化させることで認識のずれや要件漏れが発生しないように対応しました。
基本設計ではCyberArk構築対象コンポーネントに対して設計を行い、担当者が変更となっても各コンポーネントの設計思想がわかるように工夫しました。
既存のインフラにCyberArkを導入するため、エンドユーザー様の環境の把握や設定変更依頼等も実施いたしました。
数百にも及ぶアカウント登録作業を実施する必要がありましたが、弊社内で作業体制を整えることで大きなトラブルもなく作業が完了しました。
エンドユーザー様がCyberArkをしっかり運用できるように、CyberArk製品の説明から実際のオペレーションに至る部分まで、ハンズオンを含めレクチャーを実施いたしました。
座学のみの引継ぎに比べて、より深く理解することが出来たと感想を頂きました。