パナソニック、特権アクセス管理自動化によりセキュリティ強化

　パナソニックインフォメーションシステムズは、グループ全体のサーバー特権アクセス管理強化と業務効率化を目的に「CyberArk Privileged Access Manager」（以降「CyberArk PAM」）を採用した。6月24日、CyberArkが発表した。

　パナソニックインフォメーションシステムズは、パナソニックグループのIT中核会社として、家電・自動車機器・産業システムなど多様な分野の事業を支える情報サービスの企画・開発・運用を一元的に担う。グループ全体でデジタル変革「Panasonic Transformation（PX）」を推進する中、IT変革の実現とセキュリティ強化が喫緊の課題となっていた。

　従来はサーバー管理者が手作業で特権アクセス管理を実施しており、数千台規模のWindowsおよびLinuxサーバーについて、在庫確認や資産管理への対応も管理者の負担となっていた。また、アクセス要求や承認の可視性が低く、既存の権限管理ツールではワークフロー機能が不十分で、運用維持管理面で課題を抱えていた。

　こうした課題を解決するため、パナソニックインフォメーションシステムズはグローバルIT会議を通じてソリューションを検討。既に海外で実績のあるCyberArk PAMを調査した上で、認証・認可・アクセス制御・証跡など特権管理に必要な機能が網羅されている点、大規模サーバー環境への拡張性、グループ全体で統一的なセキュリティ基準を担保できる点を評価し、導入を決めた。

　導入プロセスでは、ハンズオンセミナー受講や他社導入事例のヒアリングも実施。申請・承認フローを確立し、管理者がワークフローに従って特権アクセスを申請・承認する仕組みをCyberArk PAMに統合した。

　CyberArk PAMにより特権アクセス管理が自動化され、セキュリティポリシーに基づく確実な運用が実現した。誰がいつどのサーバーにアクセスし、どのような操作を行ったかを詳細に把握できるようになり、監査証跡の透明性が大幅に向上している。インシデント発生時の調査プロセスも効率化された。また、認証情報やパスワードはユーザーから隠され、自動的に付与・更新される仕組みにより、運用負荷と心理的負担が軽減された。

　パナソニックインフォメーションシステムズプラットフォームサービス事業部プロフェッショナルサービス部部長の八木洋至氏は「デジタル変革における重要な優先事項の一つはグローバルなセキュリティ防御の強化。CyberArkの導入により特権アクセス管理のアプローチを抜本的に刷新し、組織全体のセキュリティポリシーを標準化することで大きな進展を遂げた」と評価している。また、安井達哉氏は「現場のサーバー管理者の手間は増えたが、これまでが省略しすぎていたとも捉えられる。本来あるべき対策をCyberArk PAMが統合的に自動化してくれる点は大きなメリット」と述べている。

　今後は、自社サーバー環境を中心にCyberArk PAMの展開を着実に進め、2025年度中にグループ全体のサーバーへの導入を完了する計画だ。また、システム環境のクラウド化に対応し、CyberArk Privilege Cloudの活用も検討している。さらに、マシンID管理ソリューションにも注目し、グループ内外へのノウハウ拡大も視野に入れる。

ニュースリリース

#IdentitySecurity #PrivilegedAccessManagement #ITSecurity