巨大企業グループとして共通インフラ整備に着手、外部脅威や内部不正への対策を徹底
CyberArk Software株式会社(本社:東京都千代田区、執行役社長:智田公徳、以下CyberArk)は本日、株式会社セブン&アイ・ホールディングス(本社:東京都千代田区、代表取締役社長:井阪隆一、以下セブン&アイ)が「CyberArk Core Privileged Access Security(CorePAS)」を導入したことを発表しました。
セブン&アイは、コンビニエンスストア事業から金融関連事業を含む多種多様な事業を展開しており、店舗網や情報、物流基盤などの事業インフラとデジタル化を統合するためのデジタルトランスフォーメーション(DX)推進に積極的に取り組んでいます。2020年4月にグループIT戦略推進本部の名称を変更し、グループDX戦略本部を新たに設置。便利で円滑な社会生活を提供するDX推進を成長戦略の柱の1つに据えています。幅広いビジネスと約13万8,000人(2020年2月末現在)の連結従業員数を擁する企業グループとして、グループ全体の共通インフラ整備強化に着手し、外部脅威や内部不正への対策を目的にCyberArkの特権アクセス管理ソリューションCorePASの導入に至りました。
従来、セブン&アイでは、特権アクセス管理は各事業会社が個別に実装・対策をしていましたが、共通インフラに欠かせない特権アクセス管理を統合的に実施することが計画されました。その要件として、認証情報を秘匿化して集中管理できること、パスワードを定期的に更新しつつ運用負荷を抑えること、ユーザーやアプリケーションから直接機密情報へアクセスさせない環境構築が挙げられました。また、事業会社毎にオンプレミスやマルチクラウドなど異なるインフラ環境を利用していたことから、各環境にも対応できる柔軟な特権アクセス管理基盤が求められていました。
CyberArk採用の評価ポイント:
・セブン&アイの全要件を満たす包括的な特権アクセス管理ソリューションであったこと
・認証情報をユーザーから秘匿化したうえで集中管理が可能
・運用負担なく、パスワードを定期的に更新できる環境
・ユーザーやアプリケーションから機密情報への直接アクセスを防ぐための環境
・サーバへの不正アクセスをリアルタイムに検知可能
・マルチクラウド環境に対応できる柔軟性
・DevOps環境におけるシークレット管理も同一管理基盤上で実施
・APIキーやSSLの鍵管理、アプリケーションにおける豊富なプラグイン
セブン&アイ グループDX戦略本部 ITインフラ部 シニアオフィサー 河村 聖悟氏は次のように述べています。「パスワード管理やウイルス検知などについては、個別に実装できるソリューションが存在していますが、CyberArkのCorePASは総合的なソリューションとして特権アクセス管理を包括的に活用できるため、我々にとって最適だと考えました。また、開発環境のシークレット管理もCorePAS上で行えることも魅力の一つでした。特権アクセス管理の運用は業務上の負担が多いため、一元的ソリューションで管理・運用が可能なCorePASは、運用負荷軽減とセキュリティを同時に担保してくれるので、非常にメリットが大きいです」
現在、セブン&アイでは順次、各事業会社の共通インフラ化を計画しており、今後も業務基盤への移行が検討されています。移行する上で特権アクセスが必要な場合は、共通インフラ向けに設置された業務プラットフォームを経由して申請・運用を想定しており、CorePASで高度なセキュリティを保ちながら運用していく想定です。
セブン&アイでは、CyberArkのプロフェッショナルサービスと連携しながらVMWare拡張認証プラグインのカスタマイズも実施済みで、現在のアーキテクチャをスケールアウトしながらセキュリティの高度化や運用効率化を強化していく計画です。現在はランサムウェア対策にも効果的なCyberArkのEndpoint Privilege Manager(EPM)にも注目しており、今後も有効な機能の積極的導入を検討しながら、DX推進を軸にした事業の展開を目指しています。
本事例の詳細は、以下のリンクをご参照ください。
https://bit.ly/3bmu3ge
【CyberArk Softwareの製品】
CyberArk Core Privileged Access Security(CorePAS):
https://www.cyberark.com/ja/products/privileged-account-security-solution/core-privileged-account-security/
Endpoint Privilege Manager(EPM):
https://www.cyberark.com/ja/products/privileged-account-security-solution/endpoint-privilege-manager/
以上
株式会社セブン&アイ・ホールディングスについて
セブン- イレブン・ジャパン、イトーヨーカ堂、そごう・西武、セブン銀行などを傘下に持つ、日本の大手流通持株会社です。国内だけで約2万2500店舗を展開し、人々の暮らしに寄り添いながら、新たな価値を提供し続けています。またグローバルビジネスにも積極的に推進しており、世界18の国と地域で約71,000店舗を展開しています。
CyberArkについて
CyberArk(NASDAQ:CYBR)は、アイデンティティセキュリティの世界的なリーダー企業です。CyberArkは特権アクセス管理に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/、ブログ(英語)、Twitter(@CyberArk)、LinkedIn、Facebookをご参照ください。
CyberArk Software株式会社(本社:東京都千代田区、執行役社長:智田公徳、以下CyberArk)は本日、株式会社セブン&アイ・ホールディングス(本社:東京都千代田区、代表取締役社長:井阪隆一、以下セブン&アイ)が「CyberArk Core Privileged Access Security(CorePAS)」を導入したことを発表しました。
セブン&アイは、コンビニエンスストア事業から金融関連事業を含む多種多様な事業を展開しており、店舗網や情報、物流基盤などの事業インフラとデジタル化を統合するためのデジタルトランスフォーメーション(DX)推進に積極的に取り組んでいます。2020年4月にグループIT戦略推進本部の名称を変更し、グループDX戦略本部を新たに設置。便利で円滑な社会生活を提供するDX推進を成長戦略の柱の1つに据えています。幅広いビジネスと約13万8,000人(2020年2月末現在)の連結従業員数を擁する企業グループとして、グループ全体の共通インフラ整備強化に着手し、外部脅威や内部不正への対策を目的にCyberArkの特権アクセス管理ソリューションCorePASの導入に至りました。
従来、セブン&アイでは、特権アクセス管理は各事業会社が個別に実装・対策をしていましたが、共通インフラに欠かせない特権アクセス管理を統合的に実施することが計画されました。その要件として、認証情報を秘匿化して集中管理できること、パスワードを定期的に更新しつつ運用負荷を抑えること、ユーザーやアプリケーションから直接機密情報へアクセスさせない環境構築が挙げられました。また、事業会社毎にオンプレミスやマルチクラウドなど異なるインフラ環境を利用していたことから、各環境にも対応できる柔軟な特権アクセス管理基盤が求められていました。
CyberArk採用の評価ポイント:
・セブン&アイの全要件を満たす包括的な特権アクセス管理ソリューションであったこと
・認証情報をユーザーから秘匿化したうえで集中管理が可能
・運用負担なく、パスワードを定期的に更新できる環境
・ユーザーやアプリケーションから機密情報への直接アクセスを防ぐための環境
・サーバへの不正アクセスをリアルタイムに検知可能
・マルチクラウド環境に対応できる柔軟性
・DevOps環境におけるシークレット管理も同一管理基盤上で実施
・APIキーやSSLの鍵管理、アプリケーションにおける豊富なプラグイン
セブン&アイ グループDX戦略本部 ITインフラ部 シニアオフィサー 河村 聖悟氏は次のように述べています。「パスワード管理やウイルス検知などについては、個別に実装できるソリューションが存在していますが、CyberArkのCorePASは総合的なソリューションとして特権アクセス管理を包括的に活用できるため、我々にとって最適だと考えました。また、開発環境のシークレット管理もCorePAS上で行えることも魅力の一つでした。特権アクセス管理の運用は業務上の負担が多いため、一元的ソリューションで管理・運用が可能なCorePASは、運用負荷軽減とセキュリティを同時に担保してくれるので、非常にメリットが大きいです」
現在、セブン&アイでは順次、各事業会社の共通インフラ化を計画しており、今後も業務基盤への移行が検討されています。移行する上で特権アクセスが必要な場合は、共通インフラ向けに設置された業務プラットフォームを経由して申請・運用を想定しており、CorePASで高度なセキュリティを保ちながら運用していく想定です。
セブン&アイでは、CyberArkのプロフェッショナルサービスと連携しながらVMWare拡張認証プラグインのカスタマイズも実施済みで、現在のアーキテクチャをスケールアウトしながらセキュリティの高度化や運用効率化を強化していく計画です。現在はランサムウェア対策にも効果的なCyberArkのEndpoint Privilege Manager(EPM)にも注目しており、今後も有効な機能の積極的導入を検討しながら、DX推進を軸にした事業の展開を目指しています。
本事例の詳細は、以下のリンクをご参照ください。
https://bit.ly/3bmu3ge
【CyberArk Softwareの製品】
CyberArk Core Privileged Access Security(CorePAS):
https://www.cyberark.com/ja/products/privileged-account-security-solution/core-privileged-account-security/
Endpoint Privilege Manager(EPM):
https://www.cyberark.com/ja/products/privileged-account-security-solution/endpoint-privilege-manager/
以上
株式会社セブン&アイ・ホールディングスについて
セブン- イレブン・ジャパン、イトーヨーカ堂、そごう・西武、セブン銀行などを傘下に持つ、日本の大手流通持株会社です。国内だけで約2万2500店舗を展開し、人々の暮らしに寄り添いながら、新たな価値を提供し続けています。またグローバルビジネスにも積極的に推進しており、世界18の国と地域で約71,000店舗を展開しています。
CyberArkについて
CyberArk(NASDAQ:CYBR)は、アイデンティティセキュリティの世界的なリーダー企業です。CyberArkは特権アクセス管理に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/、ブログ(英語)、Twitter(@CyberArk)、LinkedIn、Facebookをご参照ください。
