カスタマーレファレンス:BOUYGUES TELECOM 大手通信会社での 特権アカウント管理 BalaBitのShell Control Boxの おかげで、Bouygues Telecom はトレーサビリティに関する規 制要件を満たし、ネットワーク 機器への管理者のアクセスを コントロールするための ツールを手に入れることが できました。 Bouygues Telecom は 1994 年に設立され、携帯電話、固定電話、テレビ、インター ネット、クラウドコンピューティングの分野において世界中で事業を展開しています。 同社は、革新的な製品と質の高いカスタマーサービスで広く知られています。 1,110 万人の携帯電話のカスタマーと 200 万人のブロードバンドのカスタマーがい て、そのうち 150 万人以上がビジネスカスタマー、170 万人以上が B&YOU カスタ マーです。 (※B&YOU は Bouygues Telecom 社が提供する通話・接続サービスの名称です) Pierre Granger氏 (Bouygues TelecomのHead of Network Security Operations) フランスの 6 カ所のコールセンターで働く 2,000 人のカスタマーアドバイザーと小 売店ネットワークで働く2,500 人の販売コンサルタントを含めて、現在オペレーター として 9,000 人以上のスタッフがいます。 課題 特権アカウントのセキュリティ Bouygues Telecom は、サイバーセキュリティ問題を十分承知していて、ユーザーとカスタマーのデータを保護することに常に特別な注意を払い続け ています。それに加えて、すべてのシステム管理者が 18,000 台のネットワークデバイスとサーバーにアクセスできるようにする Jump-host プロジェク トの一環として、Bouygues Telecom は特権アカウントのポリシー管理を実装することを希望していました。 Jump-host プラットフォームを実装する前は、Bouygues Telecom はネットワークフローをコアの本番システムにチャネリングする、従来の IT ソリュー ション(Solaris、Windows TSE)を使用していました。しかし、このアーキテクチャでは、詳細なログを提供できず、セキュリティポリシーの集中管理 を行うためにも不十分なものでした。 オペレーターの究極の目標は、管理用ネットワークアクセスの一元化と、ほとんどの管理プロトコルをサポートできるソリューションで、重要なセキュ リティレベルにあるすべての機器(携帯電話や ISP 通信ネットワーク)のアクセスデータを保持することでした。もうひとつ重要なのは、オペレーター は管理者のアクセスを制御し、主に効果的なパスワード管理を提供することで、重要なシステムの共有アカウントの使用に対するセキュリティを確保す ることです。 ソリューション 18,000デバイスへの管理アクセスのトレース Bouygues Telecom は提案を呼びかけ、 最終的に BalaBit の Shell Control Box(SCB) アプライアンスを選択しました。SCB は、 ルーター、 ネットワークスイッ チ、Unix、Windows サーバー、コア・モバイル・データ(GGSN、xGSN) 、音声データ通信機器(HLR、HLRv、MSC、IMS)など、オペレーターの すべての通信デバイスへのセキュアな管理アクセスを提供します。 「私たちのプロジェクトには、高性能な産業ソリューションが欠けていました。SCB は、今までのソリューションよりもユーザー フレンドリーで、自由に デバイスを管理し、同時に保護することができます。」 -Bouygues Telecom Pierre Granger 同時接続の負荷が大きいため(1 アプライアンスあたり 400 の SSH 接続と 100 の同時 RDP 接続)、Bouygues Telecom は、SCB の性能とサポート対 象のプロトコルの範囲の両方を高く評価しています。 「ソリューションが膨大な数のプロトコルをカバーできる(SSH、RDP だけでなく、VNC、Telnet、 Citrix もカバー)ということは私たちにとって重要でした。」-Bouygues Telecom Pierre Granger Shell Control Box BOUYGUES TELECOM向けの SCBの主な利点 SSH サーバー 管理者 Webサーバー ■ 特権アカウントのグローバル管理 Telnet ■ ネットワークアクセスの一元化 ネットワーク 管理者 ルーターと スイッチ ■ トレーサビリティのための規制要件の遵守 RDP ■ ネットワーク機器への管理アクセスの制御 Windows ターミナルサーバー Windows ターミナル サービス ユーザー ■ 管理対象デバイスのプロビジョニング のためのスケーラブルなソリューション 監査担当者 図1:Shell Control Boxによる リモート管理アクセスの制御と監視 メリット 特権アクセスの高度なセキュリティ Shell Control Box を使って、Bouygues Telecom は、すべての重要な機器に対する特権アカウントを管理し、管理アクセスのセキュリティを改善するこ とができます システムインテグレーションパートナー I-Tracing の支援を受け、ソリューション アーキテクチャを定義し、Bouygues Telecom は、デバイスへのアク セスに使用される接続の Jump-host プラットフォーム統合が与える影響を限定的にすることができました。 「SCB のパフォーマンスにより、デバイスのかなりの数を保護することができ、アクセス制御とトレーサビリティの面で目標を達成することができました。 また、記録されたセッションのインデックスサービスで、OCR エンジンを使用して簡単にテキスト検索を行うことができます。」と Pierre Granger は付け 加えます。 ■ Shell Control Boxについて詳細を読む ■ 評価版ダウンロード ■ お問合せ Balabit 社 - 本社はルクセンブルク - 高度な監視技術に特化した欧州の IT セキュリティ イノベーターです。Balabit 社は、世界中の百万以上 の企業で採用されているオープンソースのログ管理ソリューション syslog-ng™によって広く知られています。この膨大なユーザーベースは、 特権アクティビティ監視という急成長中のニッチな市場向けの開発製品である Shell Control Box™により、さらなる事業拡大の堅固な地盤と なっています。Balabit は、Fortune に掲載される 100 社の 23%を含む、世界中の顧客を持っています。 H28.8.1 【本社】 〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8F TEL:042-358-1250 FAX:042-360-6221 【大阪営業所】 〒530-0001 大阪府大阪市北区梅田1-1-3 大阪駅前第3ビル11F TEL:06-6131-8471 FAX:06-6131-8472 【URL】 http://www.jtc-i.co.jp/
© Copyright 2024 Paperzz
