01 案件概要

CyberArk PASの新規導入を実施しました。
エンドユーザー様は特権IDの管理が煩雑になっており、セキュリティ監査基準を満たせない状態でした。
そこでCyberArkの導入を決定し、コスト試算を行った結果、オンプレミスでの導入ではなく、CyberArkのクラウド製品である「 CyberArk Privilege Cloud」の導入となりました。

• 導入前

  セキュリティ監査基準を満たせない。

• 導入後

  CyberArk Privilege Cloudにより導入コストを抑えつつ、特権管理が可能となった。

02 対応プロダクト

CyberArk

すべて

03 対応フェーズ

打ち合わせ
要件定義
基本設計
詳細設計
初期構築後の各種設定
CyberArk基本・結合試験
CyberArk操作説明

04 プロジェクトメンバー

• 

  山田大介

  ITソリューション事業部
  セキュリティ推進G

• 

  小林数馬

  ITソリューション事業部
  セキュリティ推進G

05 導入時のトピック

コロナ禍での導入プロジェクトとなり、打ち合わせや導入も含めてフルリモートでのプロジェクトとなりました。
要件定義では認識の齟齬が発生しないように課題管理や議事録を作成し、双方でのチェックを行い対応しました。
Privilege Cloudの導入については、オンプレミスと同等のパフォーマンスを担保出来ることや障害が発生した際のネットワーク機器やアプリケーションへのアクセス対処方法についても留意しながら設計いたしました。
特に障害発生時は運用チームが対応すべき部分とPrivilege Cloud側で対応すべき部分とが、混在する可能性があるため対応フローを明確にすることで、スムーズに対応できるように運用手順書を整備いたしました。

案件一覧はこちら