セキュリティ強化と業務効率。ハードルを1つ1つクリアしながら段階的に対策を実施。「特権ID管理は、社員の意識向上にもつながった」
アットホーム株式会社
|
|
|
|---|
不動産情報サービス企業のアットホーム株式会社では、情報セキュリティ強化の一環として、それまで社内各所で行われていた特権IDの固定パスワードによる利用の廃止を目指していました。これを実現するために同社が導入したのが、サーバの「パスワード貸出し」の仕組みを可能にする「CA Shared Account Manager(SAM)」でした。
(※CA Shared Account ManagerはCA Privileged Identity Management ソリューションの一製品です。)
導入のPOINT
1. パスワードの定期的な変更で特権ID利用ユーザを限定
2. パスワードの貸出し申請をしていないユーザの不正なサーバアクセスを防止
3. パスワード申請・承認プロセスの導入でユーザのセキュリティ意識が向上
課題
- 固定パスワードのまま特権IDを共有することで潜在的な情報漏洩リスクが存在した
- 接続先のサーバを間違えて、意図しないサーバへ特権IDでログインし操作してしまうことがあった
- 社会インフラの一端を担うシステムのデータベースにはベンダーサポートが必須だった
対策
- 特権IDのパスワード貸出しが可能なSAMを導入
- 特権IDのパスワードを定期的に変更することで、不正なサーバアクセスを防止
- 固定パスワードを利用した特権IDを前提に動作するプログラム用に、最小限の権限のみを付与したアカウントを別途作成
効果
- 本番サーバへの不正なアクセスによる情報漏洩や事故のリスクを大幅低減
- 特権IDを利用した意図しないサーバへのログインを未然に防止できるようになった
- パスワード申請・貸出しプロセスの導入でユーザのセキュリティ意識が向上
システム構成イメージ
|
|
PDFダウンロード
事例詳細は、PDFをダウンロードしてご覧いただけます。
|
|
この事例で採用された製品資料を無料プレゼント
この事例で採用されたSAM、および特権ID管理ソリューション製品のCA Privileged Identity Management(PIM)の関連資料を無料でダウンロードいただけます。
ライセンスの考え方や機能、システム要件といった基本的な製品情報から、特権ID管理のよくある課題と解決策といった読み物まで、効率的でセキュアな特権ID管理の実現イメージを、もう一歩具体化していただける資料集です。お気軽にご利用ください。
|
|
この事例でご紹介したお客様情報
| 会社名 | アットホーム株式会社 |
|---|---|
| 概要 | 不動産会社および一般消費者に、インターネットを通じて日々大量の不動産情報を提供するサービスのほか、不動産業務を支援するさまざまな事業を展開しています。 |
| 本社 | 東京都大田区西六郷4-34-12 |
| 設立 | 1967年12月 |
| 資本金 | 1億円 |
| 従業員数 | 1,342名(2015年7月末現在) |
| URL | http://athome-inc.jp/ |
| 取材日 | 2015年8月 |
関連製品/サービス
CA Privileged Identity Manager(旧 CA ControlMinder)
OSユーザのアクセス管理を行う製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。
- OS機能では不可能な特権IDのアクセス制御を実現
- 監査対応に有効な詳細で解りやすいアクセスログ
- 特権/共有ID管理を低コストで実現
事例に関するお問い合わせ
ご興味のある事例がございましたら、お気軽にお問い合わせください。より詳しい情報をお届けします。
