CyberArk

サイバーアーク

鴻池運輸株式会社様

全社的なデジタルトランスフォーメーションを推進
DXを支える基盤のセキュリティ強化にCyberArk PAMを採用

導入のポイント

  • 利便性を損ねることのない安全な特権アクセス
  • 内部不正やミスを抑止するための特権管理・監視
  • 統合されたログを活用したインシデント対応の効率化を目指す
佐藤 雅哉 氏

鴻池運輸株式会社
ICT推進本部 副本部長 兼
デジタルトランス
フォーメーション推進部 部長
佐藤 雅哉 氏

戸松 聡 氏

鴻池運輸株式会社
デジタルトランス
フォーメーション推進部 副長
戸松 聡 氏

DXのための基盤作り セキュリティ強化を基本に

鴻池運輸は1945年、鴻池組から物流部門が独立して設立された。現在は、アジア・北中米の市場へ積極的に事業を展開している。また物流だけでなく、鉄鋼・食品・医療・空港など幅広い専門分野でプロフェッショナルとして現場を支えるアウトソーシングサービスも手がけている。

同社は2022年に『KONOIKE 2030 VISION』を発表し、「技術で、人が、高みを目指す」というメッセージを掲げた。上述のような専門的な現場で活躍する一人一人が高みを追求し、幸せを手にできる世界を目指すという意味だ。また顧客や社会の一歩先のニーズを先取りし、社会や世界をよりよくしていくために、「テクノロジー」を活用するとしている。企業理念である「人」と「絆」を中心に置きながら、先端技術を積極的に取り込んでいくという方針だ。具体的には2018年にICT推進本部を設立、2020年に専門部署であるデジタルトランスフォーメーション推進部を設置して、本格的なDX推進を開始した。

具体的な施策の例としては、製鉄所でドローンを活用してベルトコンベヤーの点検を行ったり、ロボットでコンベヤー周辺に落ちた資材を回収したりと、作業負荷軽減を技術で支援するというケースがある。また社外向けの国際物流クラウドサービス「KBX」の提供もDXの一例だ。オフィス業務においても、SaaSを積極的に活用してペーパーレス化を進めるなど、業務DXによる足元固めにも取り組んでいる。

「ビジネスDXは難しく道なかばですが、各事業部門がニーズに合わせてDXを推進しやすいように、基盤作りに注力しています。そのためにはセキュリティ強化が欠かせません。私たちの部門の設立から、技術面にも運用面でも安全・安定的な基盤を構築するように努めてきました」と、鴻池運輸 ICT推進本部 副本部長 兼 デジタルトランスフォーメーション推進部 部長 佐藤雅哉氏は述べる。

特権管理の属人化を廃止 全社的な統合管理を実現

これまで多層的なセキュリティ対策を積み重ねてきた鴻池運輸にも、特権管理についての課題が残されていた。社内にはさまざまなサーバーが稼働しているが、各担当者がそれぞれの責任をもってアカウントを管理するという旧来の手法を取っていた。中には共有アカウントで運用されているシステムもあり、メンバーの異動・退職時にトラブルが発生してしまうおそれがあった。またSOXの対象となるシステムでは、監査法人から改善を指摘されるケースもあり、マニュアルや体制の強化などの運用で対応を図ったものの、手作業による運用自体が問題視されていた。

「属人化が否めず、管理負担も無視できません。特権アカウントを誰が、いつ、どのように利用したのかといった情報管理もままならず、インシデント対応に必要な可視化が不十分でした。より高度な運用を実現する必要があると考え、特権管理ツールの導入を決断しました」(佐藤氏)

そこで鴻池運輸は、「CyberArk Privileged Access Manager(PAM)」に注目した。いくつかのツールを比較したのち、CyberArk PAMには次の優れた特長があったと、佐藤氏は振り返る。

まず、特権管理のための機能が網羅されていること。特権の利用を申請・承認するためのワークフローも搭載されており、ログイン後の操作も記録される。特権の統合管理だけでなく、内部不正を抑止し、インシデント対応のための機能を備えている点が評価された。

また、鴻池運輸ではクラウド活用が進んでいることから、Webサービスへの対応も重視された。CyberArk PAMは幅広いプラットフォームへマルチに対応しており、各種クラウドサービスも容易に取り込むことができる。

最後に、将来的な強化ポイントとして、「CyberArk Secrets Manager」の存在がある。自社開発のアプリケーションで利用するアカウントも、適切に保護したい。CyberArkであれば、将来的な強化に向けて準備でき、全社的な統合管理を目指せる期待があった。

「CyberArkは専門家として確実なソリューションを提供しており、私たちが必要とする特権管理を実現できると判断しました」(佐藤氏)

鴻池運輸では、まずデジタルトランスフォーメーション推進部で管理している重要システムからCyberArk PAMの適用を開始したのち、他部門で管理しているSOX対応が求められるシステムへの展開を図った。その後、中核となる運輸事業を支える部門への導入を進めている。グループ企業や協力パートナーなど多様な利用者の運用を変更する必要があるため、しっかりと時間をかけて浸透させていく計画だ。

適切なサポートでスムーズに導入 より安全なシステム運用を目指す

鴻池運輸の以前の特権管理は、ユーザーに安全性を委ねてしまう傾向が強いという問題点があった。システムごとのログも量や質にバラツキがあり、収集・整理・分析には相応の労力と時間が必要であった。

「特権の利用をしっかり監視できるようになったことが、CyberArk PAMで最大の効果だと考えています。不正やミスを抑止する効果が期待できますし、ログが一元化されるためSIEMでインシデントを管理しやすくなりました。将来的には、より高度なセキュリティ管理に活用し、脅威の検知から対応までを高速化・自動化することも目指したいですね」と、鴻池運輸 デジタルトランスフォーメーション推進部 副長の戸松聡氏は述べる。

またCyberArk PAMの導入に際して、マクニカの全面的なサポートを受けられたことが助けになったと戸松氏は振り返る。広範な導入となったために細かな疑問や課題もあったが、マクニカがすばやく的確に回答してくれたと高く評価する。

「マクニカはナレッジが豊富で、常に高品質なコミュニケーションを心がけてくれます。私たちの問い合わせに答えられなかったことはなく、非常に信頼できるパートナーだと感じました。トラブルに際してもCyberArkと密に連携し、問題をすみやかに解決してくれました。定期的なミーティングでアップデート情報なども積極的に提供してくれます。CyberArk PAMをもっと使いこなしていきたいと考えているので、さらなるサポートを期待しています」(戸松氏)

当初予定していた特権管理・セキュリティ強化について、「安全性の底上げは200%以上、期待値以上の達成度を実現できた」と、佐藤氏らは導入の成果を評価している。全システムへの適用を進めて、海外拠点への展開も検討していきたいという。またSecrets Managerの導入も前向きに考えており、アプリケーションを含めたシステム全体の特権をしっかりと守っていきたい意向だ。

「外部セキュリティから内部セキュリティまで、一通りのパーツを揃えられました。今後は特権管理を含めて定着化を進めて、平常時の運用の効率化やインシデント時の対応強化など、管理体制の最適化を図りたいと考えています。CyberArkはAI管理などの先端技術を提供してくれますし、マクニカはそれらを活用するためのノウハウを提供してくれます。さらなる活用に向けて、私たちの強力なパートナーとして活躍していただきたいと思います」(佐藤氏)

※本文中に記載のある情報、および会社名は取材時のものです。

お客様事例1ページ目サンプル

お問い合わせ・資料請求

株式会社マクニカ CyberArk 担当

平日 9:00~17:00