大京がCyberArkで特権管理を強化、クラウドで業務効率化とセキュリティ向上

　大京は、クラウドサービスを含むシステム全体の特権IDを統合管理するため、「CyberArk Privilege Cloud」を採用した。1月7日、CyberArk Softwareが発表した。

　1960年に創業した大京は、分譲マンション「ライオンズマンション」シリーズで知られる総合不動産会社だ。同社および子会社7社では、1万人以上の従業員がITを活用している。クラウドサービスの利用拡大に合わせて、ITインフラの改善を継続的に検討し、実装している。しかし、従来のIT環境は新旧システムが混在し、統合的な内部統制やセキュリティ対策の実現が求められていた。特に特権管理については、監査法人から強化の必要性を指摘され、「CIS Control」フレームワークを採用し対策を推進してきた。

　従来、大京では200以上のサーバーを運用しており、財務諸表に影響する業務も多く、特権管理は重要な経営課題となっていた。手作業によるアナログな運用ではミスが避けられず、クラウドサービスの利用拡大に伴い、特権管理のクラウド化も重要な選択肢となった。そこで、多様なシステムやサービスの特権IDを漏れなく管理し、利用状況を可視化できるCyberArk Privilege Cloudに着目した。

　特権管理の仕組みの導入は、セキュリティコンサルタントのアドバイスと伊藤忠テクノソリューションズ（CTC）の技術サポートを受け、特権IDの利用実態調査と管理状況の把握から始めた。その結果、マルチプラットフォームに対応し、監査対応に必要な機能が網羅されているCyberArkのソリューションが必要だと判断した。また、ワークフローシステムが組み込まれており、人の作業に頼る部分を排除できる点も評価された。

　CyberArkの導入で、特権IDの利用状況が可視化され、担当者の善意に頼る必要がなくなり、ミスが発生しない環境が整った。従来、2名の担当者が半日近くを費やしていたモニタリング作業も、90％削減できる見込みだ。また、クラウドサービスであるため、外部のITパートナーがアクセスしやすくなる利点もあった。

　実装にあたり、既存システムの運用形態から新たな運用への移行が必要となり、要件に合わせて段階的に適用する要があった。最初の対象システムへの導入後、CTCが実装を標準化し、運用マニュアルを添えて納品する手法を採用した。現在、大京とその子会社では、このマニュアルを用いて各種システムへの適用を進め、セキュリティと内部統制の強化を図っている。

　大京 情報システム部 担当部長の小林治氏は、「サーバーやクラウドサービスへの特権アクセス管理を自動化し、コンプライアンス監査のプロセスを合理化することで、手作業のIT業務に要する時間が大幅に削減された。これによる生産性の向上と、インシデント対応の改善によって、当社のチームは成長事業の運営により一層集中できるようになった」と述べている。また、横山義和氏は、「人に頼らず間違いが起きない環境を整えられたのは大きな効果だ。セキュリティレベルを1つ上げることができた」と述べている。

　今後は、データベースやWebサービスなど、特権管理の対象を拡大する。社内開発アプリケーションも、開発部門や業務部門と連携しながら、将来的には管理対象としていく計画だ。

ニュースリリース