ホーム ケーススタディ Abraxas - IBMお客様事例 - セキュリティー ITセキュリティーの強化とユーザー管理の簡素化
Abraxas Informatik AG、ビジネスクリティカルなエンタープライズ・アプリケーションのセキュリティー・エクスペリエンスをモダナイズ
ライトアップされた通りに建つAbraxasビルの入り口

現代の官公庁・自治体の組織は、デジタル・システムのセキュリティーを維持できるかどうかに大きく依存しています。 スイスの公共部門における大手ITサービス・プロバイダーであるAbraxas Informatik AGは、セキュリティーの向上と緊密な統合を通じて将来も保証されるデジタル税務サービスを目指しています。

スイスの州と地方自治体が所有するAbraxasは、官公庁・自治体サービスの迅速かつ効率的なデジタル化を、長年にわたりスイスの住民に提供してきました。 既に何百万人もの人々が、同社の提供する電子政府サービスのスムーズで安全、効率的な運用を利用しています。 急増するサイバー脅威をさらに効果的に防ぐために、Abraxasは、多くの州や地方自治体で使用されている主要な税務サービスのセキュリティーを強化したいと考えていました。 Abraxas Informatik AGのシステム・エンジニアであるKurt Gantner氏は次のように述べています。「サイバー保護を強化するために、パスワードとセキュリティー・ポリシーをさらに精密にしたいと考えました。 課題の1つは、最先端のセキュリティーのメリットを得るために、1,000以上もあるプログラムを個別に手動で更新することなく、コスト効率の高い方法でセキュリティー対策を強化する方法を見つける必要があることでした」

Abraxasは、さまざまな規模の州や地方自治体に幅広いソリューションを提供しているため、各種のIDおよびアクセス管理ソリューションと統合できる柔軟なセキュリティー・ソリューションを必要としていました。 Abraxas Informatik AGでプログラム・マネージャーを務めるRené Seiler氏は次のように述べています。「さまざまなテナントやクライアントに対してセキュリティー・ポリシーを個別に構成できることが、当社のビジネスにとって重要でした。 私たちは、コンプライアンスを合理化し、セキュリティーを強化して、ログインとユーザー・エクスペリエンスをモダナイズするのに役立つ、実績のある標準ソリューションからメリットを得たいと考えていました。」

1,000を超える プログラム

コードを変更せずに多要素認証でセキュリティーを強化します。

7,000の ユーザー

シングル・サインオンによる柔軟性の高い認証を実現します。

多要素認証用の標準ソフトウェアを使用することで、ITセキュリティーを将来にわたって保証できます。 新しい認証方法がIBM Z MFAに追加されると、最新のセキュリティー・テクノロジーを活用できるようになります。独自の統合を開発および保守管理する必要はありません。 René Seiler Program Manager Abraxas Informatik AG
柔軟な多要素認証でセキュリティーを強化

選択肢を検討していたとき、AbraxasのチームはGuide Share Europe(GSE)イベントに参加しました。そこで、IBM Z Multi-Factor Authentication(IBM Z MFA)が紹介され、IBM Z MFAの機能がちょうど同社のニーズを満たしていることに気付きました。 Abraxas Informatik AGのシステム・エンジニアであるDaniel Cattin氏は、次のように回想しています。「IBM Z MFAの実装がいかに簡単か、そしてそれを使って何ができるかを理解したとき、私たちは概念実証を展開することに決めました」

AbraxasのチームはIBMと緊密に連携して、IBM Z MFAをOpenLDAPソフトウェアに基づいたカスタム開発のIDおよびアクセス管理ソリューションと統合しました。 IBM Z MFAアウトオブバンド認証機能を使用することで、Abraxasは個々のユーザーとテナントの要件に応じて複数の要素を柔軟に追加できます。

「IBM Z MFAを使用すると、アクセス管理が簡素になり、ログオンのセキュリティーを強化できます」とKurt Gantner氏は述べています。 「当社のアプリケーションは、IBM z/OS RACF SecurityServerを通じて高度なセキュリティーを提供します。 IBM Z MFAを導入すると、より複雑なセキュリティーおよびパスワード・ポリシーをシームレスに追加してセキュリティーをさらに強化し、コンプライアンスを促すことができます」

最初の概念実証に続いて、チームはソリューションを拡張し、さまざまなユーザー管理ソリューションを使用してさらに多くの顧客に展開する計画です。 「当社の大規模顧客の1つはMicrosoft Active Directoryを使用しています」とDaniel Cattin氏は付け加えます。 「IBM Z MFAは、あらゆるIDおよびアクセス管理との統合を容易にします。そのため、セキュリティーが強化され、簡素化されたシングル・サインオン機能や、潜在的にきわめて安全なパスワードレス認証機能によって全体的なユーザー・エクスペリエンスが向上します」

IBM Z MFAのおかげで、非常に柔軟な認証オプションをより簡単にサポートできるようになりました。 こうした最先端のログイン機能が加わったので、コストを大幅に変更することなく、税務アプリケーションのセキュリティーが強化されます。 Kurt Gantner氏 ICTシステム・エンジニア Abraxas Informatik AG
コスト効率の高い標準ソリューションでエンタープライズ・アプリケーションを保護

IBM Z MFAを使用することで、Abraxasはエンタープライズ・セキュリティーをモダナイズし、IBM Zで実行されるアプリケーションの保護を強化できます。個々のプログラムの更新やカスタマイズは必要ありません。「IBM Z MFAがあるので、IBM Z上のプログラム・コードを変更する必要はありません」とKurt Gantner氏は断言します。 「そのため、より高度なパスワード・ポリシーと幅広い多要素認証オプションを使えるようになり、新しいセキュリティー要件や顧客のニーズを満たすのもはるかに簡単かつ迅速になります」

Abraxas社は、約1,000のユーザーがいる州にIBM Z MFAを展開する予定です。 「当社は現在、州および地方自治体の顧客に対する税務アプリケーションに重点を置いています」とRené Seiler氏は付け加えます。 「目標は、当社の税務ソリューションをお使いのおよそ7,000のユーザーに対して多要素認証を実現することです」

税務アプリケーションを外部のID管理ソリューションと統合することで、Abraxasのユーザー管理も簡素化されます。 「私たちは、ユーザーの追加と削除、または権限の調整に頻繁に対処しなければなりません」とDaniel Cattin氏。 「ユーザーがログインできない場合には、サポートへの電話にも対応する必要があります。 IBM Z MFAを使用すると、各種のシステム間でユーザーを同期する必要がなくなり、トラブルシューティングが容易になります。 ユーザー構成を顧客が直接実行できるからです。顧客の既存のID管理システムを統合できるので、管理とサポートの作業負荷が大幅に軽減されます」

IBM Z MFA for Abraxasの大きな利点は、組織が新機能と開発の継続的なリリースからメリットを得られることです。 「多要素認証に標準ソフトウェアを使用することで、ITセキュリティーを将来にわたって保証できます」とRené Seiler氏は言います。 「新しい認証方法がIBM Z MFAに追加されると、最新のセキュリティー・テクノロジーを活用できるようになります。独自の統合を開発および保守管理する必要はありません。今後、耐量子セキュリティー・ソリューションへの移行が必要になる可能性があることを考えると、これは特に重要になるでしょう。」

Kurt Gantner氏は次のように結論付けています。「IBM Z MFAのおかげで、非常に柔軟な認証オプションをより簡単にサポートできるようになりました。 顧客ごとにさまざまな要素を設定したり、個々のユーザーに追加の要素を要求したりすることもできます。 こうした最先端のログイン機能が加わったので、コストを大幅に変更することなく、税務アプリケーションのセキュリティーが強化されます」

Abraxasのロゴ
About Abraxas Informatik AGについて

Abraxas Informatik AG(ibm.com外部へのリンク)は、スイスの公共部門向け統合ITソリューションの最大のサービス・プロバイダーです。 サンクト・ガレンに本社を置く同社は、全地域で約970名を擁しています。 Abraxasは、行政、政府機関、企業、国民を、効率的で安全な統合されたITソリューションとサービスで結び付けます。

次のステップ

この記事で紹介されているIBMソリューションの詳細については、IBMの担当者またはIBM ビジネス・パートナーにお問い合わせください。

他のお客様事例を見る IBMへのお問い合わせ Bankdata社

Bankdata社は、ソフトウェアのパフォーマンスを最大限に発揮することでイノベーションを加速します。金融ソフトウェアのスペシャリストは、Rocket Softwareが設計したOMEGAMON® Data ProviderとIBM Z Monitoring Suiteを使用して開発と運用をファイン・チューニングします。

お客様事例はこちら
OKKO社

ウクライナの大手燃料小売業者OKKO社は、ITスペシャリストの支援を受けながら、IBM QRadarを使用してサイバーセキュリティー対策を構築し、特に顕著なハッキングに備えています。

お客様事例はこちら
UMB

スイスのITサービス・プロバイダーであるUMB社は、IBM Power10サーバーを使用してハイブリッドクラウド・ソリューションを拡張し、ミッションクリティカルなSAP HANAデータベースの可用性、パフォーマンス、顧客満足度を最大化することでビジネスの成長に注力しています。

お客様事例はこちら
法務

© Copyright IBM Corporation 2024.IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504

2024年1月

IBM、IBMのロゴ、ibm.com、IBM Z、RACF、およびz/OSはInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、www.ibm.com/jp-ja/legal/copytrade.shtmlの「著作権および商標情報」で確認できます。

Microsoft、Windows、Windows NT、Windows のロゴは、米国、その他の国、またはその双方におけるMicrosoft Corporationの登録商標です。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。

記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。IBM製品およびプログラムを使って他社製品またはプログラムの動作を評価したり、検証する場合は、お客様の責任で行ってください。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。

適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。

IBMの将来の方向性と意図に関する記述は目標や目的を表すものに過ぎず、予告なしに変更または撤回されることがあります。