SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

CyberArkではどのように特権アカウントを保護するのか

 CyberArkはユーザーとサーバーの間に設置し、特権アカウントの検問所というような形で働く。どのような特権アカウントであれ、ユーザーは必ずCyberArkへのログインをしてからでないと、目的のサーバーにアクセスできない。  

 CyberArkのコア機能は3つ。企業内にある全ての特権アカウントを収集して保持すること、特権アカウントがどのように行使されているかセッションを監視すること、監視で得たユーザーの活動履歴を分析して異常を検知すること。  

 ユーザーのインフラはオンプレミスでも、クラウドでも、これらのハイブリッドでも可能だ。「今では多くの企業がハイブリッドです」とアダール氏。さらに特権アカウント保護に関連してDevOpsとエンドポイントに関連するソリューションも提供している。  

 DevOpsのほうはユーザーではなくアプリケーションで使われるアカウント保護となる。様々なアプリケーションやシステムで連携が行われる時、どこかの境界で認証が必要になる場合もある。認証で処理を止めることなく自動で進めるため、アプリケーション専用のアカウントが使われることもある。これも特権アカウントとみなして保護する。  

 エンドポイントのほうはアンチウィルスやアンチマルウェア製品を補完する。多くのマルウェアはインストールしたり、何らかの処理を実行するために、各端末の特権アカウント(管理者アカウント)を使う。ここで特権アカウントの行使を防ぐことで、マルウェアのインストールを防ぎ、被害の拡散防止につなげる。  

 アダール氏はCyberArkの特徴として「特権アカウントを包括的に保護します」とカバー範囲が広いところを挙げる。競合を聞くと「挙げるとしたらID管理製品となりますが、CyberArkに比べたら含まれる機能は一部です」とアダール氏は説明する。  

 CyberArkの日本法人で執行役員社長を務める智田公徳氏は「日本市場では監査証跡を目的とする企業が多く、他製品で操作の録画しか使っていないなどの実情が見うけられます。弊社では特権アカウント全般的にカバーしており、そこがアドバンテージになると思います」と話す。  

CyberArk日本法人 執行役員社長 智田 公徳氏

 例えば操作の履歴を調べたいのであれば、CyberArkはセッション監視と履歴の分析をしており、例えば夜中にシステムへログインを試みるなど普段とは異なる操作があればアラートを出せるようにしている。この異常検知のための分析には4年前からAIを活用しており、アダール氏は「この分野で初めてAIを導入した企業だと思います」と自負する。

次のページ
クラウド化が進む企業への特権アカウント保護にも注力

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10443 2018/03/08 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング