2023.04.20
某電子機器会社様CyberArk Privilege Cloud構築
01 案件概要
CyberArk PASの新規導入を実施しました。
エンドユーザー様は特権IDの管理が煩雑になっており、セキュリティ監査基準を満たせない状態でした。
そこでCyberArkの導入を決定し、コスト試算を行った結果、オンプレミスでの導入ではなく、CyberArkのクラウド製品である「 CyberArk Privilege Cloud」の導入となりました。
-
導入前
セキュリティ監査基準を満たせない。 -
導入後
CyberArk Privilege Cloudにより導入コストを抑えつつ、特権管理が可能となった。
02 対応プロダクト
CyberArk
すべて
03 対応フェーズ
打ち合わせ
要件定義
基本設計
詳細設計
初期構築後の各種設定
CyberArk基本・結合試験
CyberArk操作説明
04 プロジェクトメンバー
-
-
山田大介
ビジネス推進本部
ITソリューション事業部
UNIT0045
-
-
-
小林数馬
ビジネス推進本部
ITソリューション事業部
-
05 導入時のトピック
コロナ禍での導入プロジェクトとなり、打ち合わせや導入も含めてフルリモートでのプロジェクトとなりました。
要件定義では認識の齟齬が発生しないように課題管理や議事録を作成し、双方でのチェックを行い対応しました。
Privilege Cloudの導入については、オンプレミスと同等のパフォーマンスを担保出来ることや障害が発生した際のネットワーク機器やアプリケーションへのアクセス対処方法についても留意しながら設計いたしました。
特に障害発生時は運用チームが対応すべき部分とPrivilege Cloud側で対応すべき部分とが、混在する可能性があるため対応フローを明確にすることで、スムーズに対応できるように運用手順書を整備いたしました。