CyberArkではどのように特権アカウントを保護するのか
CyberArkはユーザーとサーバーの間に設置し、特権アカウントの検問所というような形で働く。どのような特権アカウントであれ、ユーザーは必ずCyberArkへのログインをしてからでないと、目的のサーバーにアクセスできない。
CyberArkのコア機能は3つ。企業内にある全ての特権アカウントを収集して保持すること、特権アカウントがどのように行使されているかセッションを監視すること、監視で得たユーザーの活動履歴を分析して異常を検知すること。
ユーザーのインフラはオンプレミスでも、クラウドでも、これらのハイブリッドでも可能だ。「今では多くの企業がハイブリッドです」とアダール氏。さらに特権アカウント保護に関連してDevOpsとエンドポイントに関連するソリューションも提供している。
DevOpsのほうはユーザーではなくアプリケーションで使われるアカウント保護となる。様々なアプリケーションやシステムで連携が行われる時、どこかの境界で認証が必要になる場合もある。認証で処理を止めることなく自動で進めるため、アプリケーション専用のアカウントが使われることもある。これも特権アカウントとみなして保護する。
エンドポイントのほうはアンチウィルスやアンチマルウェア製品を補完する。多くのマルウェアはインストールしたり、何らかの処理を実行するために、各端末の特権アカウント(管理者アカウント)を使う。ここで特権アカウントの行使を防ぐことで、マルウェアのインストールを防ぎ、被害の拡散防止につなげる。
アダール氏はCyberArkの特徴として「特権アカウントを包括的に保護します」とカバー範囲が広いところを挙げる。競合を聞くと「挙げるとしたらID管理製品となりますが、CyberArkに比べたら含まれる機能は一部です」とアダール氏は説明する。
CyberArkの日本法人で執行役員社長を務める智田公徳氏は「日本市場では監査証跡を目的とする企業が多く、他製品で操作の録画しか使っていないなどの実情が見うけられます。弊社では特権アカウント全般的にカバーしており、そこがアドバンテージになると思います」と話す。
CyberArk日本法人 執行役員社長 智田 公徳氏
例えば操作の履歴を調べたいのであれば、CyberArkはセッション監視と履歴の分析をしており、例えば夜中にシステムへログインを試みるなど普段とは異なる操作があればアラートを出せるようにしている。この異常検知のための分析には4年前からAIを活用しており、アダール氏は「この分野で初めてAIを導入した企業だと思います」と自負する。
