EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

edited by Security Online   2018/03/08 06:00

CyberArkではどのように特権アカウントを保護するのか

 CyberArkはユーザーとサーバーの間に設置し、特権アカウントの検問所というような形で働く。どのような特権アカウントであれ、ユーザーは必ずCyberArkへのログインをしてからでないと、目的のサーバーにアクセスできない。  

 CyberArkのコア機能は3つ。企業内にある全ての特権アカウントを収集して保持すること、特権アカウントがどのように行使されているかセッションを監視すること、監視で得たユーザーの活動履歴を分析して異常を検知すること。  

 ユーザーのインフラはオンプレミスでも、クラウドでも、これらのハイブリッドでも可能だ。「今では多くの企業がハイブリッドです」とアダール氏。さらに特権アカウント保護に関連してDevOpsとエンドポイントに関連するソリューションも提供している。  

 DevOpsのほうはユーザーではなくアプリケーションで使われるアカウント保護となる。様々なアプリケーションやシステムで連携が行われる時、どこかの境界で認証が必要になる場合もある。認証で処理を止めることなく自動で進めるため、アプリケーション専用のアカウントが使われることもある。これも特権アカウントとみなして保護する。  

 エンドポイントのほうはアンチウィルスやアンチマルウェア製品を補完する。多くのマルウェアはインストールしたり、何らかの処理を実行するために、各端末の特権アカウント(管理者アカウント)を使う。ここで特権アカウントの行使を防ぐことで、マルウェアのインストールを防ぎ、被害の拡散防止につなげる。  

 アダール氏はCyberArkの特徴として「特権アカウントを包括的に保護します」とカバー範囲が広いところを挙げる。競合を聞くと「挙げるとしたらID管理製品となりますが、CyberArkに比べたら含まれる機能は一部です」とアダール氏は説明する。  

 CyberArkの日本法人で執行役員社長を務める智田公徳氏は「日本市場では監査証跡を目的とする企業が多く、他製品で操作の録画しか使っていないなどの実情が見うけられます。弊社では特権アカウント全般的にカバーしており、そこがアドバンテージになると思います」と話す。  

CyberArk日本法人 執行役員社長 智田 公徳氏

 例えば操作の履歴を調べたいのであれば、CyberArkはセッション監視と履歴の分析をしており、例えば夜中にシステムへログインを試みるなど普段とは異なる操作があればアラートを出せるようにしている。この異常検知のための分析には4年前からAIを活用しており、アダール氏は「この分野で初めてAIを導入した企業だと思います」と自負する。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • 渡黒 亮(編集部)(ワタグロ リョウ)

    翔泳社 EnterpriseZine(Security Online/DB Online/Operation Online) 編集長 大学院を卒業後(社会学修士、中学・高校教諭専修免許状取得)、デジタルマーケティング企業にてデータアナリストとしてCRM分析・コンサルティング業務に従事。2007年4月翔泳社入社。ITおよびビジネス書籍の編集、イベント・セミナーの企画・運営、雑誌「IT Initiative」の副編集長などを経て、2012年からWebメディア「EnterpriseZine(エンタープライズジン)」に参画、2014年より編集長に就任、現在に至る。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5