事例

CA Technologies

CA Technologies

AWS環境に対応した「特権ID管理」、アコーディア・ゴルフはどう実現した?

外部のSIパートナーにシステムの構築や運用を任せるにあたり、課題となるのが委託時に付与する特権IDの管理だ。AWS移行でその課題解決が必須となったアコーディア・ゴルフが、現場の利便性を維持しつつ、不正アクセスを防いだ方法とは?

要約

 全国で134コースのゴルフ場と27カ所の練習場を運営するアコーディア・ゴルフは、ポイントサービスやWeb予約システムなど積極的なIT施策を実施してきた。そして2014年からはメインのクラウド基盤にAmazon Web Services(AWS)を採用し、「クラウドファースト」に基づいたシステム構築を進めている。

 そんなAWS移行で課題となったのが、内部統制(IT全般統制)の構築だ。同社は省力化と効率化のため、外部SIパートナーに本番システムを操作・変更できる特権IDを付与して、システムの構築/運用/保守を委託していた。しかし、それによってセキュリティシステムが外部SIパートナーのアクセスを不正と判断してしまうリスクが発生。財務報告にも影響を与える可能性があった。

 そこで同社は、SIパートナーの作業正当性を証明すべく、ゲートウェイ型/エージェント型両対応の特権ID管理の仕組みを導入。特権IDをSIパートナーに付与する必要がなくなり、セキュリティ管理の簡素化と堅牢(けんろう)化を実現したのに加え、アクセスログの一元管理も可能になったという。本資料では、同社がAWS環境に対応した特権ID管理を実現した方法を詳しく紹介する。

アンケート