TOP>事例>建設/不動産>セキュリティ強化と業務効率。ハードルを1つ1つクリアしながら段階的に対策を実施。「特権ID管理は、社員の意識向上にもつながった」

セキュリティ強化と業務効率。ハードルを1つ1つクリアしながら段階的に対策を実施。「特権ID管理は、社員の意識向上にもつながった」

アットホーム株式会社

導入製品/サービス…
CA Privileged Identity Manager(旧 CA ControlMinder)  


不動産情報サービス企業のアットホーム株式会社では、情報セキュリティ強化の一環として、それまで社内各所で行われていた特権IDの固定パスワードによる利用の廃止を目指していました。これを実現するために同社が導入したのが、サーバの「パスワード貸出し」の仕組みを可能にする「CA Shared Account Manager(SAM)」でした。

(※CA Shared Account ManagerはCA Privileged Identity Management ソリューションの一製品です。)

導入のPOINT


1. パスワードの定期的な変更で特権ID利用ユーザを限定
2. パスワードの貸出し申請をしていないユーザの不正なサーバアクセスを防止
3. パスワード申請・承認プロセスの導入でユーザのセキュリティ意識が向上

課題

  • 固定パスワードのまま特権IDを共有することで潜在的な情報漏洩リスクが存在した
  • 接続先のサーバを間違えて、意図しないサーバへ特権IDでログインし操作してしまうことがあった
  • 社会インフラの一端を担うシステムのデータベースにはベンダーサポートが必須だった

対策

  • 特権IDのパスワード貸出しが可能なSAMを導入
  • 特権IDのパスワードを定期的に変更することで、不正なサーバアクセスを防止
  • 固定パスワードを利用した特権IDを前提に動作するプログラム用に、最小限の権限のみを付与したアカウントを別途作成

効果

  • 本番サーバへの不正なアクセスによる情報漏洩や事故のリスクを大幅低減
  • 特権IDを利用した意図しないサーバへのログインを未然に防止できるようになった
  • パスワード申請・貸出しプロセスの導入でユーザのセキュリティ意識が向上

システム構成イメージ

アットホーム様 事例 システム構成イメージ


PDFダウンロード

事例詳細は、PDFをダウンロードしてご覧いただけます。

この事例で採用された製品資料を無料プレゼント

この事例で採用されたSAM、および特権ID管理ソリューション製品のCA Privileged Identity Management(PIM)の関連資料を無料でダウンロードいただけます。

ライセンスの考え方や機能、システム要件といった基本的な製品情報から、特権ID管理のよくある課題と解決策といった読み物まで、効率的でセキュアな特権ID管理の実現イメージを、もう一歩具体化していただける資料集です。お気軽にご利用ください。

この事例でご紹介したお客様情報

会社名 アットホーム株式会社
概要 不動産会社および一般消費者に、インターネットを通じて日々大量の不動産情報を提供するサービスのほか、不動産業務を支援するさまざまな事業を展開しています。
本社 東京都大田区西六郷4-34-12
設立 1967年12月
資本金 1億円
従業員数 1,342名(2015年7月末現在)
URL http://athome-inc.jp/
取材日 2015年8月

関連製品/サービス

CA Privileged Identity Manager(旧 CA ControlMinder)

CA Privileged Identity Managerは、OSユーザのアクセス管理を行なう製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。

  • OS機能では不可能な特権IDのアクセス制御を実現
  • 監査対応に有効な詳細で解りやすいアクセスログ
  • 特権/共有ID管理を低コストで実現

詳細へ

事例に関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

ご興味のある事例がございましたら、お気軽にお問い合わせください。より詳しい情報をお届けします。

ページの先頭へ戻る