情報漏えい事件の多くで特権アカウント侵害が起きている
攻撃者になったつもりで想像してみよう。あなたはスパイで、敵の建物内に侵入したところだとする。ミッションは機密書類を入手すること。書類がある部屋にたどり着くと、入口にはロックがかかっている。許可された社員の入館証をかざす必要がある。そうなると、次は許可された社員の入館証を手に入れようと考えるだろう。一時的にでも手に入れば、目的の書類を持ち帰ることができるのだから。
攻撃者がそう考えるなら、防御側は何をすべきか。入館証を盗まれないようにすること、不正なユーザーが入館証を使うことを防ぎ、検知することが挙げられる。
一般的に重要なものがある場所、あるいは重要な操作ができる場所には、許可された人しか入れないようにするものだ。入場が許可された人というのは、ある種の特権を持つ人。システム的には「特権アカウント」と呼んだりする。例えば個人情報が含まれるデータベースにアクセスできる人、あるいはシステムに特殊な操作ができる人など。
今や多くの企業において、情報管理や業務がシステムの上に成り立っている。特権アカウントが不正利用されたら、情報漏えいや業務システム停止といった致命的な問題につながる。セキュリティ対策としてやるべきこととして、多くの専門家が「特権アカウントの管理を厳重にすること」を指摘している。この特権アカウントを保護することにフォーカスしている企業がCyberArk Software(以下、CyberArk)だ。
CyberArkはイスラエルのセキュリティ企業。攻撃者がネットワーク内部に侵入したことを前提に、攻撃者が次の手を打てないように、特権アカウントを不正利用できないようにソリューションを提供している。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏は「フォレスター・リサーチは情報漏えい事件の約80%で何らかの特権アカウントの侵害が起きていると見積もっています」と話す。
情報漏えいが起きるところの多くで特権アカウントの侵害が起きている。逆に言えば、特権アカウントが侵害されたからこそ、情報漏えいや何らかのセキュリティ事案につながっているとも考えられる。それゆえに、特権アカウントを保護することは被害を未然に防ぐには重要になる。
アダール氏によると、CyberArkは特権アカウント保護の市場では実績があり、世界では大企業を中心に3600社以上、フォーチュン100の半数以上に導入されている。また同氏は「近年の大規模なセキュリティ事件の被害に遭った企業の44%が事件後にCyberArkを導入しています」と話す。現時点では北米やヨーロッパ地域が主な市場だ。