鴻池運輸がCyberArkの特権アクセス管理ソリューションを導入 評価ポイントは？：セキュリティニュースアラート

鴻池運輸は特権アクセス管理の課題解決とサイバーセキュリティの強化を目的に「CyberArk Privileged Access Manager」を導入した。特権アカウントの包括的な管理と可視化が可能になり、インシデント対応時間を短縮、パスワード管理も効率化できた。

[後藤大地，有限会社オングス]

　CyberArk Softwareは2024年10月10日、鴻池運輸が特権アクセス管理ツール「CyberArk Privileged Access Manager」を導入したと発表した。クラウドサービスを活用した運用効率の向上、サイバーレジリエンスの構築を目的とした戦略の一環で、特権アクセス管理の課題解決とセキュリティ強化を目指す。

　鴻池運輸は日本を拠点とする物流および総合サービス企業だ。物流の分野で豊富な経験を持っており、製造業や医薬品、食品、化学品など多岐にわたる産業の物流を支え、倉庫管理や輸送、製造支援などのサービスを提供している。

鴻池運輸がCyberArkの特権管理製品でセキュリティを強化　評価ポイントは？

　鴻池運輸では多層的なセキュリティ戦略を採用してきたが、最近は個別に管理されたアプリケーションやサーバ、クラウドサービスへの特権アクセスを統合して保護することが課題となっていた。

　これまでの取り組みではインシデント対応時間に課題がある他、不十分な可視性によって脅威にさらされるリスクがあった。この他、それぞれのシステムでパスワード管理を実施していたことから、人事異動や退職後にパスワードが変更されないといったリスクが存在していたという。

　鴻池運輸はこうした課題を解決するためにCyberArkのCyberArk Privileged Access Managerを導入した。このソリューションの導入によって特権アカウントの包括的な可視化が可能になり、数回のクリックでアクセス情報を把握できる状態になった。また、インシデント対応時間の大幅な短縮が可能になった。

　鴻池運輸はCyberArk Privileged Access Managerを採用した際の評価ポイントを次のように説明している。

• 包括的な特権管理機能を備えた総合的なソリューション
• クラウドサービスを含む幅広いシステムへの対応
• 運用負荷を軽減しつつ、定期的なパスワード更新を実現
• ユーザーやアプリケーションから機密情報への直接アクセスを防止
• アプリケーション開発におけるシークレット情報管理のための「CyberArk Secrets Manager」との連携
• 多種多様なシステムログの統合によるインシデント対応の一元化

　鴻池運輸でICT推進本部副本部長兼デジタルトランスフォーメーション推進部部長を務める佐藤雅哉氏は以下のように述べている。

　「CyberArk Privileged Access Managerの導入によって、統合的な特権アカウントの利用と操作の監視が可能になり、セキュリティを大幅に強化できた。有事の際も、ログのアクセス調査や実行された作業の確認など、証跡を追うことが容易になり、セキュリティチームの負担を軽減できるようになった」