Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

2018/03/08 06:00

 情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。

情報漏えい事件の多くで特権アカウント侵害が起きている

 攻撃者になったつもりで想像してみよう。あなたはスパイで、敵の建物内に侵入したところだとする。ミッションは機密書類を入手すること。書類がある部屋にたどり着くと、入口にはロックがかかっている。許可された社員の入館証をかざす必要がある。そうなると、次は許可された社員の入館証を手に入れようと考えるだろう。一時的にでも手に入れば、目的の書類を持ち帰ることができるのだから。  

 攻撃者がそう考えるなら、防御側は何をすべきか。入館証を盗まれないようにすること、不正なユーザーが入館証を使うことを防ぎ、検知することが挙げられる。  

 一般的に重要なものがある場所、あるいは重要な操作ができる場所には、許可された人しか入れないようにするものだ。入場が許可された人というのは、ある種の特権を持つ人。システム的には「特権アカウント」と呼んだりする。例えば個人情報が含まれるデータベースにアクセスできる人、あるいはシステムに特殊な操作ができる人など。  

 今や多くの企業において、情報管理や業務がシステムの上に成り立っている。特権アカウントが不正利用されたら、情報漏えいや業務システム停止といった致命的な問題につながる。セキュリティ対策としてやるべきこととして、多くの専門家が「特権アカウントの管理を厳重にすること」を指摘している。この特権アカウントを保護することにフォーカスしている企業がCyberArk Software(以下、CyberArk)だ。  

 CyberArkはイスラエルのセキュリティ企業。攻撃者がネットワーク内部に侵入したことを前提に、攻撃者が次の手を打てないように、特権アカウントを不正利用できないようにソリューションを提供している。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏は「フォレスター・リサーチは情報漏えい事件の約80%で何らかの特権アカウントの侵害が起きていると見積もっています」と話す。  

CyberArk Software プロダクトマネジメント担当 上級副社長 ロイ・アダール氏

 情報漏えいが起きるところの多くで特権アカウントの侵害が起きている。逆に言えば、特権アカウントが侵害されたからこそ、情報漏えいや何らかのセキュリティ事案につながっているとも考えられる。それゆえに、特権アカウントを保護することは被害を未然に防ぐには重要になる。  

 アダール氏によると、CyberArkは特権アカウント保護の市場では実績があり、世界では大企業を中心に3600社以上、フォーチュン100の半数以上に導入されている。また同氏は「近年の大規模なセキュリティ事件の被害に遭った企業の44%が事件後にCyberArkを導入しています」と話す。現時点では北米やヨーロッパ地域が主な市場だ。


著者プロフィール

  • 渡黒 亮(編集部)(ワタグロ リョウ)

    翔泳社 EnterpriseZine(Security Online/DB Online/Operation Online) 編集長 大学院を卒業後(社会学修士、中学・高校教諭専修免許状取得)、デジタルマーケティング企業にてデータアナリストとしてCRM分析・コンサルティング業務に従事。2007年4...

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5