IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セブン&アイHDに学ぶ、外部脅威や内部不正の“根本的解決策”とは?
グループ全体の共通インフラ整備に取り組んでいるセブン&アイ・ホールディングスでは、セキュリティ強化と運用効率向上が課題となっていた。外部脅威や内部不正を根本的に解決すべく、同社が着目したポイントとは?
コンテンツ情報
| 公開日 | 2021/08/24 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 452KB | ||
要約
コンビニエンスストア事業やスーパーストア事業、百貨店事業など、幅広い事業を手掛けるセブン&アイ・ホールディングス。同社ではグループ横断でデジタルトランスフォーメーション(DX)を推進しており、グループ全体の共通インフラ整備に取り組んでいる。
同社は、外部脅威や内部不正の根底にある、特権管理ユーザーの制御が必要であると考え、事業会社が個別運用していた特権アクセス管理の統合を計画。その際、認証情報をユーザーから秘匿化した上で集中管理できることや、パスワードの強度を保ったまま定期更新できる環境を負荷なく運用できること、機密情報へ直接アクセスさせないことを要件とした。
また、この共通インフラ化は各事業会社が運用しているオンプレミス環境やマルチクラウド環境も含めた活用を想定していたため、あらゆる環境に対応できる柔軟性も重要だった。本資料では、特権アクセス管理を集約し、セキュリティ強化と運用効率向上を達成した同社の取り組みを紹介する。その要となったのは、包括的な特権アクセス管理を実現するプラットフォームだったという。
同社は、外部脅威や内部不正の根底にある、特権管理ユーザーの制御が必要であると考え、事業会社が個別運用していた特権アクセス管理の統合を計画。その際、認証情報をユーザーから秘匿化した上で集中管理できることや、パスワードの強度を保ったまま定期更新できる環境を負荷なく運用できること、機密情報へ直接アクセスさせないことを要件とした。
また、この共通インフラ化は各事業会社が運用しているオンプレミス環境やマルチクラウド環境も含めた活用を想定していたため、あらゆる環境に対応できる柔軟性も重要だった。本資料では、特権アクセス管理を集約し、セキュリティ強化と運用効率向上を達成した同社の取り組みを紹介する。その要となったのは、包括的な特権アクセス管理を実現するプラットフォームだったという。