CyberArkは、マシン・アイデンティティ(ID)のセキュリティポートフォリオ全体にわたる新しい検出、およびコンテキスト分析機能を発表した。
この機能強化により、ユーザーは拡散している証明書、キー、シークレット、ワークロードなどを含むマシン・アイデンティティを自動的に発見、把握、保護できるようになるという。
主な機能強化は以下のとおり。
CyberArk Secrets Hub
- HashiCorp Vault向けの検出とコンテキスト分析:分散しているHashiCorp Vaultインスタンスを可視化し、開発者のワークフローを変更することなく企業全体のポリシーコンプライアンスを確保することで、分散しているVaultの管理に対処
- リスク管理および修復ダッシュボード:シークレット Vaultを一元的に可視化し、サードパーティのスキャナーデータと連携して高リスク領域を特定することで、ユーザーは修復の優先順位付けとコンプライアンスの進捗状況を追跡可能に
CyberArk Certificate Manager、SaaS
- CA/B Forum TLS証明書(47日)ダッシュボード:証明書の有効期限、更新予測、認証局の使用状況をリアルタイムで可視化することで、ユーザーはTLS証明書のライフスパン短縮(現在の398日から2026年に200日、2027年に100日、2029年に47日へ)に備え、更新を容易に管理し、サービス停止を防ぐことが可能に
- コード署名管理、ポリシー適用、DevOps統合:証明書ライフサイクル管理と併せて、自動化されたポリシー適用によるコード署名とガバナンスを提供。インフラストラクチャのオーバーヘッドを削減し、導入を迅速化し、信頼できるコンプライアンスに準拠したソフトウェアのみがリリースされるよう支援
CyberArk SSH Manager for Machines
- 新しい認可およびポリシー制御:リアルタイムの認可追跡と検出により、一元化された可視性、リスクの低減、監査コンプライアンスを確保し、SSHキーの分散化と制御されていないアクセスをより適切に管理可能に
【関連記事】
・パナソニックグループ全体のサーバー特権アクセスを保護 CyberArk導入で自動化へ
・エージェンティックAIなど台頭するも、マシンIDセキュリティの意識依然低く──CyberArk調査
・CyberArk、アクセンチュアのAI Refineryと統合でAIエージェントセキュリティを強化
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
