ザンクト・アンナ小児がん研究所、Keeperでデータセキュリティとコラボレーションを強化

オーストリアのウィーンにあるザンクト・アンナ小児がん研究所は、欧州屈指の小児がん研究センターです。 250人以上の従業員を抱え、ヘルスケア業界で事業を展開するこの研究所は、使いやすい企業向けパスワード管理ソリューションを必要としていました。 センターでは日々、機密性の高い科学データ、患者情報、共有デジタルリソースを扱っており、部門間および検査室間で連携しながら安全性を維持する必要があります。 こういった情報の保護は、コンプライアンスのみならず、研究インテグリティと患者の信頼を維持するためにも不可欠です。

ザンクト・アンナ小児がん研究所では、以前に使用していたパスワードマネージャーで業務に支障が生じ、その後、セキュリティ上の問題が公になりました。それを切っ掛けに研究所は、迅速に導入でき、日常業務で安心して使用できる安全な最新型プラットフォームとしてKeeper Securityを採用しました。

従来型のツールが招いていた機密データの危機

ザンクト・アンナ小児がん研究所では、至るところで従来のパスワードマネージャーに不満の声が上がっていました。 技術系以外の従業員の多くは、インターフェースがわかりにくく、タスクが合理化されるどころか作業が遅れるため、このツールを完全に避けていました。 その結果、安全でない方法を利用して特権認証情報を保管したり、共有スプレッドシートや手書きのメモで共有する人も出てきました。

管理を担当するIT部門は、誰がシステム、認証情報、データ、ドキュメントなどにアクセスできるかを把握できず、 臨時の研究員やシフトスタッフの認証情報の管理が常に課題になっていました。 従来のツールに対する信頼が低かったことから、研究所は研究ミッションを支え、組織の成長に合わせて拡張できる、安全で信頼性の高いソリューションが必要だと認識しました。

実際に使いたくなるセキュリティアップグレード

Keeperが提供したのは、強力なパスワードとパスキーの保護に併せ、ザンクト・アンナ小児がん研究所が求めていた操作性に優れた、安全で使いやすいプラットフォームです。 整然としたユーザーインターフェースで、技術系スタッフも非技術系スタッフも簡単に活用でき、さらに、すぐにアクセスできるトレーニング資料と、シンプルなオンボーディングプロセスで、組織は短期間で運用できるようになりました。 レコード (パスワードや認証情報) の移行にはKeeperの自動インポートツールを使用し、IT部門は予定よりも早く従来のデータを一掃することができました。 Keeperはまた、研究所のIDプロバイダと連携し、新しい研究者のためのユーザー登録を簡素化し、短期スタッフのデプロビジョニングにも対応しました。

Keeper企業向けパスワードマネージャーは、ゼロ知識暗号化モデルに基づいて構築されています。 そのためボルトデータは完全に暗号化され、ユーザーのみが自分のボルトにアクセスしてデータを閲覧できます。 また、ダークウェブモニタリング用のBreachWatch®と、高度なレポートとアラートモジュール (ARAM) も展開しました。 これらのアドオンによって、漏洩または侵害されたパスワードを検出し、内蔵されたレポートとアラートの機能で認証情報の管理を強化できます。

Keeperに切り替えて間もなく、ザンクト・アンナ小児がん研究所は次の効果を見出しました。

• ユーザー管理の効率向上: IDプロバイダとの連携により、研究者のオンボーディングとオフボーディングが簡素化されました。
• コラボレーションの強化: 共有フォルダとワンタイム共有を活用して、研究を遅らせることなく、認証情報にアクセスし、共有できるようになりました。
• 可視性の向上: IT部門は管理コンソールからパスワードの利用状況をリアルタイムで把握できるようになり、パスワードポリシーの適用や、特定の認証情報やシステムへのアクセス権限を定義するロールベースのアクセス制御を導入できました。
• 研究所全体のセキュリティ向上: Keeperによってパスワード運用が標準化され、機密性の高い研究データの保護が強化されました。

セキュリティを強化、 連携を向上、 スムーズな定着を実現

Keeperプラットフォームを導入した効果は、すぐに現れました。 スタッフがKeeperを前向きに受け入れたのは、業務が妨げられることなく、むしろ作業しやすくなったと感じられたからです。 共有フォルダとワンタイム共有の機能により、ラボ、管理者、シフトチームは効率良く日常業務を行えるようになりました。

IT部門は、ようやくパスワードの健全性と認証情報の使用状況をリアルタイムで可視化できるようになり、積極的にセキュリティ施策を取り入れています。 また、ゼロ知識暗号化を基盤として、ザンクト・アンナ小児がん研究所は機密性の高い研究システムや業務システムの保護を大幅に強化しました。

ITセキュリティの観点で最も懸念されていたのは、パスワードをデスクにメモで貼り付けておくなど、認証情報の安全でない保管方法でした。 レコードとファイルを共有するためのコラボレーション機能が、エンドユーザーから受け入れてもらう鍵となりました。 Keeperは、これまでよりずっと簡単にコラボレーションを実現できたので受け入れやすかったのです。

– Ingomar Schmickl氏 | ザンクト・アンナ小児がん研究所 IT部門長

Keeperで組織のセキュリティを強化

ザンクト・アンナ小児がん研究所の事例は、科学研究やミッション主導型の組織がコラボレーションのスピードを落とすことなく機密データを保護できることを示しています。 Keeperで認証情報管理を標準化することで、この研究所は信頼を回復し、可視性を高め、複雑な日常業務を支援して効率化するツールをスタッフに提供することができました。

認証情報とアイデンティティベースのサイバー攻撃の脅威はさらに高度に進化しているため、パスワード管理を保護することは、組織の最も機密性の高いデータと重要なシステムを保護するために不可欠です。Keeper企業向けパスワードマネージャーの無料トライアルを今すぐお試しください。