トルコの大手デジタル通信事業者、CyberArk で数百万人の顧客を保護
Turkcell、Endpoint Privilege Manager と Privileged Access Manager を使用して 10,000 以上のエンドポイントと 70,000 以上のアカウントを保護
トップに戻る
会社概要
Turkcell は、トルコに本社を置くデジタル通信事業者で、モバイルおよび固定ネットワーク上で音声、メッセージ、データ、IPTV サービスとともにデジタルサービスの独自のポートフォリオで顧客にサービスを提供しています。Turkcell のグループ会社は、トルコ、ウクライナ、ベラルーシ、北キプロスの 4 か国で事業を展開しています。また、Turkcell は、決済サービスを提供する Paycell、金融サービスを提供する Financell とともに、テックフィン分野のサービスを提供しています。Turkcell は、2016 年 4 月 1 日に本国で LTE サービスを開始し、81 都市で LTE-Advanced と 3 つのキャリア アグリゲーション技術を採用しました。Turkcell は、FTTH サービスで最大 10 Gbps のファイバー インターネット スピードを提供しています。2000 年 7 月より NYSE と BIST に上場しており、トルコで唯一の NYSE 上場企業です。
- 業界: 電気通信
- 年間売上高: 40 億 9,000 万米ドル
- 従業員数: 21,800 名
課題
エムレ・タンルヴェルディオグル氏は、困難な課題を抱えています。Turkcell のアイデンティティ & マネジメント オペレーション マネージャーとして、トルコ、ウクライナ、ベラルーシ、北キプロスの 4,000 万人の顧客の保護を任されています。さらに、300,000 台のネットワーク機器と 40,000 人の従業員やパートナーのアイデンティティを保護する必要があります。
タンルヴェルディオグル氏の課題は非常に複雑です。Turkcell は、電話、携帯電話、インターネット、企業ネットワーク、データサービスを提供するトルコ最大の通信事業者です。サイバーセキュリティは、Turkcell が事業運営と顧客のために行っている重要な業務の一つです。同社は、デジタルセキュリティ製品において、最も権威のある国際的なサイバーセキュリティ団体の一つである サイバーセキュリティ エクセレンス アワーズ を 4 回受賞するなど、数々の賞を受賞しています。実際、Turkcell はトルコのサイバーセキュリティ産業の研究、開発、支援において重要な役割を担っています。同社は 2008 年にトルコの通信事業者として初めて ISO 27001 情報セキュリティ マネジメント システム認証を取得しました。
攻めのデジタル トランスフォーメーション Turkcell は、インスタント メッセージ、テレビ、音楽プラットフォーム、パーソナル クラウド サービス、検索エンジン、電子メールサービスなどの新しいデジタル サービスにより、積極的なデジタル変革の道を歩んでいます。
「Turkcell は、さまざまなデジタルサービスを提供するデジタル通信事業者として位置付けられていますが、そのため、従来の通信事業者よりもはるかに大きな攻撃スペースを持つことになります」とタンルヴェルディオール氏は言います。「私たちの目的とビジョンは、最も効果的な方法で、全ての事業運営において、私たちのビジネスとお客様、従業員、パートナーのビジネスを保護することです」
急速に変化するデジタル世界と、より複雑なサイバー攻撃の増加に直面した Turkcell は、自社のセキュリティ防御を今以上に強化したいと考えていました。例えば、新型コロナウイルス感染症の流行により、ほとんどのスタッフがリモートワークを余儀なくされましたが、このシフトにより Turkcell が新たな不測のリスクにさらされないよう、同社はリスク評価活動を開始しました。リスク評価の結果、Windows サーバーに潜在的な脆弱性があることが判明したため、Windows サーバーのアプリケーション制御を拡張するプロジェクトを開始しました。経験豊富なサイバーセキュリティの専門家である Turkcell は、市場をリードするセキュリティソリューションのみを選択します。それが CyberArk との提携を選んだ理由です。
ソリューション
リモート ワークやデジタルおよびクラウドベースのサービスの増加は、より多くのサイバー攻撃の機会を生み出すため、CyberArk が取り組む重要な分野のひとつがアイデンティティ セキュリティです。「アイデンティティはサイバーセキュリティの防御の始まりであり、私たちの努力とプロジェクトは全てアイデンティティの確保を目標としています」と、タンルヴェルディオグル氏は語ります。
70,000 のアカウントの保護 Turkcell は、CyberArk Privileged Access Manager Self Hosted と CyberArk Endpoint Privilege Manager を採用し、ビジネスの成長に合わせて CyberArk のプラットフォームを拡張してきました。現在、Turkcell は CyberArk を使用して 70,000 以上のアカウントを管理し、CyberArk Endpoint Privilege Manager で 10,000 以上のエンドポイントを保護し、開発者やシステム管理者などのハイリスク ハイインパクト チームに焦点を合わせています。また、同社は CyberArk Secrets Manager を使用してコンピュータのアイデンティティを保護し、パスワードのハードコーディングの廃止を図っています。
Turkcell は、Windows サーバーと、トルコ最大のアンカラを含む 8 つのデータセンターからなる大規模な IT インフラを保有しています。Turkcell の全てのサービス、アプリケーション、ビジネス システムは、同社のデータセンターでホストされています。
「攻撃者が最初に行うのはユーザー アイデンティティの侵害であるため、Endpoint Privilege Manager は、エンドポイントの保護に役立っています。その後、攻撃者は侵害されたアイデンティティを悪用し、入手した認証情報を使ってエンドポイントにログインし、悪意のあるコードを実行します」と、タンルヴェルディオール氏は語ります。
「CyberArk は、エンドポイントでマルウェアや不正なコードを阻止できる最初の防御者としての役割を担ってくれています」
-エムレ・タンルヴェルディオール、Turkcell アイデンティティ管理オペレーション マネージャー
Windows サーバーのセキュリティ リスクを解決するため、Turkcell は CyberArk を利用してローカル管理者権限を制限し、パスワードを CyberArk のヴォルトシステムに保存しました。こうすることで、攻撃者がローカル アプリケーションから重要なシステムに横移動する選択肢は驚くほど限られ、ユーザーはパスワードを書き留めたり、コンピュータに保管したりする必要がなくなります。
CyberArk を導入した当初、ユーザーのシステム アクセス方法の変更により、Turkcell 従業員からの抵抗がありました。しかし、安心・安全な環境づくりにおける CyberArk のメリットを実感するうちに、セキュリティ チームや CyberArk のソリューションに対する信頼が高まっていったといいます。「当初は、かなりのクレームがありました。しかし、人々が CyberArk の機能や特徴を体験するにつれて、ソリューションをビジネス全体に拡大することが非常に容易になりました。今では、Privileged Access Manager の機能を全てのサービスに活用しています」とタンルヴェルディオグル氏は言います。
結果
CyberArk は Turkcell セキュリティ オペレーション センターの主要部分を構成し、24 時間 365 日、現在の脅威とサイバー攻撃を監視するために使用されています。これにより、Turkcell は、デジタル オペレーターとしての能力だけでなく、統合的なサイバーセキュリティと情報セキュリティの経験を、法人および個人のお客様に提供することができます。
顧客とベンダーではなくパートナーシップ CyberArk とのパートナーシップの重要性について、Turkcell のアイデンティティ & アクセス マネジメント アソシエイト ディレクター、アルパー・エリュルマズ氏は次のように要約しています。「CyberArk チームとのパートナーシップは、これまでも、今後も強力です。私たちは顧客とベンダーではなく、パートナーであるため、両社の間に従来の関係はないとさえ言えるでしょう」
「必要なものを必要なときに提供してくれる CyberArk は私たちの強い味方です」– アルパー・エリュルマズTurkcell アイデンティティ & アクセス マネジメント アソシエイト ディレクター
「CyberArk Endpoint Privilege Manager の導入により、Turkcell はエンドポイント セキュリティを管理する専任の担当者を 1 人置くだけで済むようになりました。私の任務は、ポリシーが最新であることを確認し、アラームを監視し、悪質なコードやランサムウェア攻撃を発見するために、より広いサイバー防衛チームと密接に協力することです。しかし、CyberArk は検出と修復を自動化するため、プロセスは迅速かつ簡単です」と、Turkcell シニア サイバーセキュリティ管理者、アリム・ケッチュ氏は述べています。
「Turkcell が毎日攻撃されるのは、犯罪者が我々を標的として見ているからです」と、Turkcell のセキュリティ プランニング マスター エキスパート、シェレフ・エズカル氏は言います。「しかし、私たちの仕事は、姿を現し、自分たち、パートナー、そしてお客様を守ることです。私たちは素晴らしい仕事をしており、主に CyberArk のソリューションのおかげで十分に保護されていることに大きな自信を持っています」
CyberArk の導入により、Turkcell は、同社の顧客の多くが自身の組織で再現することを求めているレベルのセキュリティを実現しました。多くの場合、模倣は最大の賛辞です。
重要な利点
- 4,000 万の顧客、30 万台のデバイス、40,000 名のスタッフのサイバーセキュリティを強化
- 70,000 のアカウントと 10,000 のエンドポイントを保護
- マルウェアや悪意のあるコードに対する第一線の防御として機能
- 顧客が真似したくなるような高品質のセキュリティ基準を設定
- 特権アクセス管理業務を効率化
専門家に相談する
アイデンティティ セキュリティ戦略の重要な要素を理解
CyberArk のソリューションを実際に見る
アイデンティティ セキュリティ実現のための次のステップを確認する