[事例ニュース]

2025年1月7日(火)日川 佳三（IT Leaders編集部）

リスト

　大京は、オリックスの子会社で、分譲マンション事業を中核とする総合不動産会社である。東京、名古屋、大阪の3大都市圏を中心に「ライオンズマンション」シリーズを展開している。

　同社の情報システム部は、同社と子会社7社の1万人超の従業員に日々対応している。また、継続的にITインフラを改善しており、クラウドサービスの利用を広げている。情報漏洩などセキュリティ上のリスクを下げる試みとして、ファイアウォールなどのゲートウェイに依存した従来型の境界型セキュリティから、ユーザー認証/アクセス権限管理によるゼロトラスト型セキュリティへと移行している。

　こうした中、大京と子会社は、社内リソースと200に及ぶ対象システムに対する特権アクセスを管理するため、CyberArk Softwareの「CyberArk Privilege Cloud」を導入した。システム管理者などに付された特権アカウントによる情報システムの操作を一元的に管理/監視するクラウドサービスである（関連記事：富士通SSL、SaaS版の特権ID管理ソフトウェア「CyberArk Privilege Cloud」を販売開始）。

　CyberArk Privilege Cloudは、Webブラウザからアクセスする専用のポータル画面を踏み台にして、バックエンドにあるサーバーに接続する。Web画面を介して、SSH（キャラクタ端末）によるOSへのログイン、RDP（Windows画面情報端末）による画面操作、HTTP/HTTPS（Webアクセス）、データベースサーバーへのSQLアクセスなどが可能である。

　メリットの1つは、アクセス先となる個々のサーバーの管理者パスワードを隠蔽できること。申請承認ワークフロー機能も備え、申請に基いて管理者に特権アカウントを割り当てる運用ができる。アクセスを仲介する過程で、サーバーの操作内容を監視して、管理者がサーバーに対してどのような操作をしたのかを、動画やテキストとして記録する。

　特権ID管理の仕組みについて大京は、「サーバーやクラウドサービスへの特権アクセス管理を自動化し、コンプライアンス監査のプロセスを合理化することで、手作業のIT業務に要する時間が大幅に減った」と評価している。