某金融企業様CyberArk構築

新規CyberArk導入に伴う設計作業を実施し、既存システムで使用されているデバイスの移行を実施しました。
また、新規のターゲットデバイスを抽出し、CyberArkへの登録作業を行いました。
新規でのPASの導入となるため、運用引継ぎを行い、エンドユーザーへ環境の引き渡しを行いました。

人的作業による管理方法では設定しているセキュリティ基準を満たせない。

CyberArk PAS環境により、不正アクセスや情報漏えいの可能性は大幅に減少。
アカウント/パスワード変更作業が自動化されたため、運用不可が軽減された。

要件定義のフェーズでは、現在課題となっている状況の洗い出しを行い、課題に対しての対応方法についてエンドユーザー様と協議を行いました。

エンドユーザー様が認識していない課題に対しては、綿密にヒアリングを行い、課題を顕在化させることで認識のずれや要件漏れが発生しないように対応しました。基本設計ではCyberArk構築対象コンポーネントに対して設計を行い、担当者が変更となっても各コンポーネントの設計思想がわかるように工夫しました。

既存のインフラにCyberArkを導入するため、エンドユーザー様の環境の把握や設定変更依頼等も実施いたしました。
数百にも及ぶアカウント登録作業を実施する必要がありましたが、弊社内で作業体制を整えることで大きなトラブルもなく作業が完了しました。

エンドユーザー様がCyberArkをしっかり運用できるように、CyberArk製品の説明から実際のオペレーションに至る部分まで、ハンズオンを含めレクチャーを実施いたしました。座学のみの引継ぎに比べて、より深く理解することが出来たと感想を頂きました。