SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

 情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。

情報漏えい事件の多くで特権アカウント侵害が起きている

 攻撃者になったつもりで想像してみよう。あなたはスパイで、敵の建物内に侵入したところだとする。ミッションは機密書類を入手すること。書類がある部屋にたどり着くと、入口にはロックがかかっている。許可された社員の入館証をかざす必要がある。そうなると、次は許可された社員の入館証を手に入れようと考えるだろう。一時的にでも手に入れば、目的の書類を持ち帰ることができるのだから。  

 攻撃者がそう考えるなら、防御側は何をすべきか。入館証を盗まれないようにすること、不正なユーザーが入館証を使うことを防ぎ、検知することが挙げられる。  

 一般的に重要なものがある場所、あるいは重要な操作ができる場所には、許可された人しか入れないようにするものだ。入場が許可された人というのは、ある種の特権を持つ人。システム的には「特権アカウント」と呼んだりする。例えば個人情報が含まれるデータベースにアクセスできる人、あるいはシステムに特殊な操作ができる人など。  

 今や多くの企業において、情報管理や業務がシステムの上に成り立っている。特権アカウントが不正利用されたら、情報漏えいや業務システム停止といった致命的な問題につながる。セキュリティ対策としてやるべきこととして、多くの専門家が「特権アカウントの管理を厳重にすること」を指摘している。この特権アカウントを保護することにフォーカスしている企業がCyberArk Software(以下、CyberArk)だ。  

 CyberArkはイスラエルのセキュリティ企業。攻撃者がネットワーク内部に侵入したことを前提に、攻撃者が次の手を打てないように、特権アカウントを不正利用できないようにソリューションを提供している。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏は「フォレスター・リサーチは情報漏えい事件の約80%で何らかの特権アカウントの侵害が起きていると見積もっています」と話す。  

CyberArk Software プロダクトマネジメント担当 上級副社長 ロイ・アダール氏

 情報漏えいが起きるところの多くで特権アカウントの侵害が起きている。逆に言えば、特権アカウントが侵害されたからこそ、情報漏えいや何らかのセキュリティ事案につながっているとも考えられる。それゆえに、特権アカウントを保護することは被害を未然に防ぐには重要になる。  

 アダール氏によると、CyberArkは特権アカウント保護の市場では実績があり、世界では大企業を中心に3600社以上、フォーチュン100の半数以上に導入されている。また同氏は「近年の大規模なセキュリティ事件の被害に遭った企業の44%が事件後にCyberArkを導入しています」と話す。現時点では北米やヨーロッパ地域が主な市場だ。

次のページ
CyberArkではどのように特権アカウントを保護するのか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10443 2018/03/08 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング