毎年3,800万トンを超える農産物、鉄鋼、鉱物製品をブラジル国内に輸送するには何が必要でしょうか?
VLIの場合、8,000キロメートルの鉄道、100台の機関車、6,700台の車両、8つの複合輸送ターミナル、戦略的に配置された4つの出荷港、8,000人の従業員、1,000人の請負業者が必要です。
物流および輸送は複雑ですが、課題は単に製品を地点Aから地点Bに移動するだけにとどまりません。VLIは、鉄道、港湾、ターミナルからなる統合物流システムのオーナー兼オペレーターとして、コンプライアンス、セキュリティ、安全性などに関連する無数の政府規制に対応する必要があります。
ブラジルの地上交通部門の国家規制当局である陸上交通庁(ANTT)が定める鉄道規制を遵守するために、VLIは自社の列車および鉄道をどのように安全に管理しているかを実証する必要があります。さらに、同社は2014年持株会社として組織されました。このビジネスモデルでは、順守すべき特定の運用ルールやセキュリティールールに加え、多くのガバナンス法規制に対応する必要があります。
「当社には多くの政府規制があります」と VLIの最高情報セキュリティー責任者(CISO)であるThiago Galvao氏は説明します。「ブラジルでは、港湾規制によりセキュリティーに関連する特定の管理とプロセスを導入が求められています。結局のところ、規制はテクノロジーと関連しているため、私にとってアイデンティティ管理は重要なのです。」
応答時間の向上
VLI、ユーザーアクセス要求の応答時間を5日からわずか数秒へ99%短縮
セキュリティリスクの最小化
IBM Securityソリューションを使用することで、VLIはマルウェアおよびランサムウェア攻撃のリスクを最小限に抑えます
貨物の積み下ろしの手順の一環として、トラック運転手や鉄道運営者は、レポートやトランザクションにアクセスするためシステムへ繰り返しサインオンする必要があり、それによりプロセスが遅れ、生産性が低下していました。同社には大規模なITチームと開発チームがあるにもかかわらず、VLIサーバーにアクセスする特権ユーザーのトレースや追跡をする方法がありませんでした。そして、新入社員の研修およびシステムやアプリケーションへのアクセスを許可するプロセスは手動で処理されたため、数週間を要しました。また同社は、ユーザーのライフサイクルを管理し、ユーザーアクセスに関連するその他の制御を実行するために、人手がかかる紙ベースのプロセスに依存していました。
Galvao氏は2018年に入社した際に、IDおよびアクセス管理(IAM)ソリューションの必要性をすぐに認識しました。「これまで、私たちにはアイデンティティとなるものが何もありませんでした」と彼は言います。「私は評価を行い、リスクと、ユーザーのアクセスを制御するシステムを導入することがいかに重要であるかを取締役会に示しました。」
VLIのアイデンティティガバナンスおよび管理(IGA)イニシアチブのプロバイダーを選択するアプローチは、6か月にわたる綿密なプロセスでした。プロジェクトの主な推進力はビジネスの実現でした。具体的には、適切なユーザーに適切なタイミングで適切なリソースへのアクセスを提供する機能を備えていることです。最終的に、VLIは、現地での存在感とサポート、幅広い製品ラインナップ、およびソリューションの費用対効果によりIBMを選択しました。
「私たちはRFP(提案依頼書)プロセスを開始し、多くのソリューションを検討しました」とGalvao氏は振り返ります。 「私たちはシナリオを作り、ベンチマークを作成しました。 そしてソリューションがどのように統合されているかを調べ、 スコアカードを作成したのです。」
同氏はさらに次のように続けます。「テクノロジー、ローカルサポート、価格というさまざまな理由から、IBMに決めました。私たちは技術的な統合の検証を行い、このソリューションが我々にもたらすことについて確認しました、そして、IBMは私たちの期待に応えられることが分かりました。しかし、ブラジルでの関係構築する必要があるため、ブラジル国内でのサポートが受けられるかも非常に重要でした。IBMは私たちを気にかけてくれました。そして3つ目の理由は価格です。 そこで、IBMに多額の投資をしたのです。」
現在、VLIは、IBM Security Identity and Access Management製品の全ポートフォリオにわたってソリューションを展開するIBMの第一顧客です。VLIは、サイバーセキュリティーソリューションを専門のテクノロジー企業であるIBMビジネス・パートナーのQriarに統合と展開の支援を依頼しました。Qriarは、初期のRFP回答段階からVLIと連携してきました。アーキテクチャーの計画と定義から、クライアントのニーズとベスト・プラクティスに応じたIBM製品の展開、インストール、構成、カスタマイズに至るまで、プロジェクト全体を通じて同社と協力しています。
VLIは4つのフェーズに分けてソリューションを展開しました。2019年9月に開始し、2か月後に終了したフェーズ1は、IGAに焦点を当てていました。この間、同社はIBM Security Verify GovernanceソフトウェアとMicrosoft Azure Active Directoryプラットフォームを導入しました。IBMソフトウェアは、アクセス認証、アクセス要求、パスワード管理など、これまで人手が必要だったプロセスを自動化します。また、詳細なレポートと再認証キャンペーンも提供し、ユーザーが業務を遂行するために必要なアクセス権のみを確実に与えられるようにします。
フェーズ2では、VLIはIBMの特権アクセス管理の製品群から、IBM Security Verify Privilege Vault」、「IBM Security Verify Privilege Manager for Client」、「IBM Security Verify Privilege Manager for Server」テクノロジーの3つのソリューションを導入しました。 IBM Security Verify Privilege Vaultソフトウェアは、特権ユーザーのパスワードを共有する必要性を排除することで、VLIの最も機密性の高いサーバーの保護に役立ちます。セッション記録機能は、サーバー上で実行されたすべてのアクションを記録するため、広範な監査証跡が提供され、VLIが厳格なアイデンティティ・ガバナンス要件へのコンプライアンスを管理できるようにします。
IBM Security Verify Privilege Managerテクノロジーは、VLIがエンドポイントの管理者特権を持つ非管理ユーザーの数を減らすことで、マルウェアやランサムウェア攻撃のリスクを最小限に抑えるのに役立ちます。VLIは、信頼できるアプリケーションと信頼できないアプリケーションおよびコマンドリストを構成し、達成ポリシーをカスタマイズすることもできます。
フェーズ3では、VLIはIBM Security Verify Access(旧IBM Security Access Managerソフトウェア、ISAM)とIBM Security Directory SuiteEnterprise Editionのエンタープライズエディションとバーチャル・エンタープライズエディション・テクノロジーを導入しました。
IBM Security Verify Accessソフトウェアは、認証アーキテクチャの簡素化に加えて、Webベースおよび非Webベースのシステムにシングルサインオン(SSO)機能を提供することで、ライン作業員の生産性の向上をサポートします。将来的には、バーチャルエディションを拡張して、多要素認証やパスワードなしのログインができるようになります。IBM Security Directory Suiteテクノロジーの堅牢かつスケーラブルなディレクトリーを使用することで、VLIは内部ユーザーと外部ユーザーのIDを保管し、強力な複製機能および高可用性機能を活用できます。
現在、VLIはフェーズ4に取り組んでおり、フェーズ4ではIGIソリューションとSAP ERPの統合を行います。最終的に、IBMテクノロジーは10を超える主要なITシステムおよびサブシステムに接続されることになります。また、IBMテクノロジーは、既存および新規の両方の残りのアプリケーションとの統合のためのVLIのIAM標準のサポートにも役立ちます。
IBM Securityソリューションを導入することにより、VLIは積み込みドックから収益までの利益を実現しました。
このソフトウェアは、アクセス認証、アクセス要求、パスワード管理など、これまで人手が必要だったプロセスを自動化します。以前は、これらの作業に最大5日かかることがあったため、遅延が生じ、従業員は不満を抱えていました。アクセス要求はマネージャーの承認により自動的に許可されるようになったため、これまでより99%早く承認されるようになりました。
「当社には8,000人の従業員、約1,000人の請負業者と顧客がいます」とGalvao氏は説明します。「つまり、列車を動かすために約9,000人が当社のさまざまなシステムにアクセスする必要があります。重要なのはタイミングです。新人ドライバーはトラックから荷物を降ろすのを待っているわけにはいきません。彼は製品の移動と取引に関する記録にアクセスする必要があります。」
システムアクセスに伴う遅延やイライラを解消することで、従業員の満足度と生産性が向上しました。「私たちは、レールを通って移動する貨物の総重量に基づいてパフォーマンスを測定します」とGalvao氏は言います。「2020年4月には、当社史上最高の数字を達成しました」
IBMのソリューションは、サイバー脅威や権限のない人物によるシステムアクセスに関連するリスクを最小限に抑える手助けにもなります。Galvao氏は次のように結論付けています。「重要な点は、リスクです。そして、攻撃を回避することです。以前は、会社を退職したユーザーが、そのままシステム内でアクティブになっていることがありました。基準がなかったからです。 おそらく外部の人が当社のシステムを使用していましたが、それが誰なのかはわかりませんでした。」
「ですが、ついにコントロールできるようになりました。 現在、私たちはアイデンティティ・ソリューションに投資し、統合数を増やしています。」
2011年に設立され、ブラジルのベロオリゾンテに本社を置くVLI(ibm.com外部へのリンク)は、ブラジルをリードする鉄道ベースのロジスティクス・ソリューション・オペレーターです。 同社は、10州にわたる8,000km以上の鉄道、700台の機関車、6,700台の鉄道車両、4つの港と8つの複合一貫輸送ターミナルの統合システムを管理しています。また、ブラジル全土にある5つの物流輸送回廊も運営しています。VLIは工業、鉄鋼、農業、鉱物産業にサービスを提供しています。VLIには約1,000人の請負業者と8,000人の従業員がいます。
Qriarについて
ブラジルのサンパウロを拠点とするQriar(ibm.com外部へのリンク)は、サイバーセキュリティ・ソリューションの開発、統合、実装、カスタマイズを専門としています。 専門分野には、特権アクセス管理、アイデンティティ・ガバナンスおよび管理、ユーザー認証、APIセキュリティー管理があります。IBM Think Digital 2020カンファレンスにおいて、同社はIBM Securityカテゴリーでの著しい成長に対してIBM Excellence Awardを受賞しました。この賞は、卓越性を実証し、優れた顧客エクスペリエンスとビジネスの成長を実現したIBMビジネス・パートナーを表彰するものです。Qriarは2016年に設立されました。
法務
© Copyright IBM Corporation 2021.日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2021年4月
IBM、IBM LOGO、ibm.com、およびIBM Securityは、世界の多くの国々で法的に登録されているInternational Business Machines Corporationの登録商標です。その他の製品名およびサービス名はIBMまたは他社の商標である可能性があります。IBM商標の最新リストは、ウェブ上の「著作権および商標情報」https://www.ibm.com/jp-ja/legal/copytradeで入手できます。
Microsoft、Windows、Windows NT、Windows のロゴは、米国、その他の国、またはその双方におけるMicrosoft Corporationの登録商標です。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。