イスタンブールには1500万人を上回る人々が居住し、その面積は594平方マイルを超えます。日常、市内に広く展開する公共交通機関を利用する際、市民と訪問者が運賃の支払いに利用しているのが、多用途プリペイド・カードであるİstanbulkartです。このカードの用途は、現在、移動以外にも広がっており、トルコ保健省による新型コロナウイルス感染症の安全対策やMastercardの特典とも統合され、また非常に多くの食品・飲料小売店でも受け付けられています。İstanbulkartを管轄する公的機関にとっては、信頼性のあるカスタマー・エクスペリエンスを提供できなければ都市機能が停止のリスクにひんする、というプレッシャーが存在しています。
そのİstanbulkartの開発と拡大を継続している、電子マネーと決済サービス・プロバイダーこそが、BELBİM A.Ş.(BELBİM)という組織です。BELBİM社にとってセキュリティは最優先事項であり、どのような時も、顧客を機能の途絶から保護することを目指しています。同時に、この組織には、一般データ保護規則(GDPR)、ISO 27001、決済カード業界データ・セキュリティ基準(PCI DSS)、さらにトルコ中央銀行とトルコ大統領府デジタル変革局が示す枠組みなど、さまざまな規則に準拠する必要性もあります。
BELBİM A.Ş.社のIT 部門の責任者、Olcay Nisanoğlu氏は、次のように述べています。「電子決済のプロバイダーである当社は、サイバー攻撃にとって格好の標的です。私たちは、ITインフラストラクチャを外部と内部の両方の脅威から保護するという目標を掲げています。私たちの主な目標の1つに、重要データへのアクセスを厳密に制御する、ということがありますが、この領域にはまだ改善の余地が認められます。」
以前のソリューションを使用していた頃、BELBİM社は、特権アカウントのアクセスを効率的に管理することに苦労していました。この組織には、臨時従業員やサード・パーティーの請負業者を含む多様な人材が関与しています。コンプライアンス義務を満たすため、BELBİM社では、すべてのユーザーの特権セッションについてモニター、ログ記録、レポートが可能でなければなりません。
「特権アクセス管理のための当社の既存のソリューションは非常に複雑で、レポートの機能にも限界がありました」とNisanoğlu氏は振り返ります。「その結果、アクセス権の付与と取り消し、また、規制当局から要求されている情報の抽出などは、当社の IT チームにとって時間を消費する困難な作業となっていたのです。また、特権アカウントの保護を強化することで、サイバーセキュリティ体制を強化する機会も得られると考えました。私たちの目標は、堅固なセキュリティに使いやすさが組み合わせられ、プロダクティビティーを制限することなくリスクを削減するソリューションを見つけることでした。」
ライセンスコストを削減
BELBİM社は、ライセンスコストを40%削減し、それをサービス強化のための予算に活用
生産性の向上
特権アクセス管理専用のリソースを50%削減しプロダクティビティーを向上
時間の節約
ITセキュリティー・インシデントの調査とレポートに費やす時間を20%短縮し効率性を強化
特権アクセス管理(PAM)へのアプローチを変革するために、BELBİM社では、IBM ビジネス・パートナーのBilgi Birikim Sistemleri社(BBS)(リンクはibm.comの外部)と提携しました。BBS社は、BELBİM社に対し、実装と使用が簡単な強力なPAMソリューションとして、IBM Security® Verify Privilege Vaultのデプロイを推奨しました。
「BBS社には同様のプロジェクトで成功を収めてきた長い歴史があり、当社のパートナーとしては最適な存在です」と Nisanoğlu氏はコメントしています。「彼らのサポートチームは高度なスキルを持っており、常に即応してくれます。IBM Security Verify Privilege Vaultが当社のユースケースに最適であるということを、BBS社は証明してくれました。」
BELBİM社は、BBS社の支援を受けて、IBMのソリューションを迅速かつ効率的に展開しました。同組織は現在、IBM Security Verify Privilege Vaultを使用して、すべてのサービス、アプリケーション、管理者、および rootアカウントについて、継続的な検出とエンドツーエンドの管理を行っています。
「BBSのおかげで、わずか2、3日でIBM Security Verify Privilege Vaultを導入することができました」と Nisanoğlu氏は言います。「このIBMのソリューションは、Web リンク、SSH、SecureCRT、RDP などの複数の接続タイプをサポートしているため、環境を包括的に保護できます。現在、BELBİM社内部の100人の異なるユーザーと40社を超える外部企業が特権アカウントを持っており、これらのアカウントをIBM Security Verify Privilege Vaultで管理しています。」
BELBİM社は、IBM テクノロジーを使用して、金融システム・インフラストラクチャーやデータベースなど、ビジネスクリティカルなアプリケーションへの安全なアクセスをユーザーに提供しています。同組織が、一元化的で暗号化されたパスワード・ボールトに特権資格情報を保管するためには、標準装備の機能が活用されています。このIBMソリューションでは、すべての特権セッションがモニターおよび記録されており、完全な監査証跡をBELBİM社に提供します。
Nisanoğlu氏は次のように説明します。「IBM Security Verify Privilege Vaultを使用する認証済みユーザーは、あらゆるシステムに安全に接続でき、それらの管理者パスワードを知る必要もありません。当社は現在、特権アカウントに関する完全な可視性を獲得しています。そのアカウントが行うすべてのキー・ストロークが、IBMソフトウェアによってログ記録されるのです。」
IBMテクノロジーとBBSの専門知識が配備され、BELBİM社のITシステムのセキュリティは、これまで以上に優良な状態にあります。同組織は、ユーザーの利便性を損なうことなく、内部および外部からの脅威に対する追加的な保護層を獲得しました。
「パスワードは私たちの組織にとって玄関の鍵のようなものです。当社の最優先事項はパスワードを保護することです」とNisanoğlu氏は言います。「IBM Security Verify Privilege VaultとBBSのおかげで、当社は、防御の最初のラインで、改ざん・変更からシステムを防御することに自信を持っています。」
IBMのソリューションを使用して主要なタスクを自動化することで、BELBİM社は大幅な効率化のメリットを得ています。特権アカウントを管理したり、規制義務への準拠を証明したりするために、同組織のITチームが費やすリソースは小規模です。
「IBMおよびBBSとのプロジェクト発足以来、当社では、大幅なコストと時間の節約を達成しています。」とNisanoğlu氏はコメントしています。「例えば、PAMのライセンスを40%削減することができました。特権アカウントを管理したり、新しいユーザーにアクセスを許可したりするための時間は50%削減されました。当社のITセキュリティ・チームは、PAM関係のインシデントの調査とレビューに費やす時間を20%削減しています。また、規制当局が要求するレポートは、以前にかかっていた時間の80%で作成できるようになりました。」
BELBİM社は、特権アカウントの先を目指しユーザー・アクセスを最適化するために、IBM Security Verify Governanceを使用してソリューションを拡張することを計画しています。同組織が、イスタンブールの市民や訪問者の生活をいかに便利にするかを模索する上で、ゼロトラスト戦略に向かっていくIBMのセキュリティ・ソリューションは、この目標の達成を後押ししています。
Nisanoğlu氏は次のように締めくくります。「IBMのゼロトラスト・アプローチ要素をセキュリティに導入することで、当社では、ユーザーが効果的に作業できるようにしながら、サイバー・レジリエンスを強化しています。その結果、私たちは、イスタンブールを市民と訪問者の両方のために機能させ続けるという、中核的な使命に集中することができています。」
BELBİM A.Ş.(BELBİM)は、イスタンブール首都圏自治体(リンクは ibm.com の外部)と提携関係にあり、電子資金回収システム(EÜTS)を管理する独占的な権限を持っています。これまでBELBİMは、金融テクノロジー・サービスを組み込むためにEÜTSを拡張してきました。また同社は、トルコ中央銀行による規制を受けています。2015年、İstanbulkartをリリースしたBELBİM社は、銀行規制監督庁(BRSA)から運営ライセンスを取得し、電子マネー機関への転換をはたしました。
Bilgi Birikim Sistemleri(BBS)(リンクは ibm.com の外部)は、トルコで事業を展開する大手ITシステム・インテグレーターの1つです。同社はハードウェア、ソフトウェア、サービスのスキルを、仮想化、ネットワーク・インフラストラクチャー、セキュリティ、メンテナンス、その他の幅広い分野でのソリューションに提供しています。
法務
© Copyright IBM Corporation 2023.IBM Corporation、IBM Software、New Orchard Road、Armonk、NY 10504
米国で製作、2023年1月
IBM、IBM LOGO、ibm.com、およびIBM Securityは、世界の多くの国々で法的に登録されているInternational Business Machines Corporationの登録商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。