SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Securityプロに会いたい!

特権アクセス管理の分野でトップをめざす CyberArk 斎藤 俊介さん


 企業ITシステムにおいてサイバー攻撃からデータを保護することはますます重要になりつつある。データ保護のなかでも、CyberArkは特権保護というアプローチを広めてきた。重要な情報やシステムに的を絞って防御する。そのCyberArkの日本立ち上げから携わっている斎藤さんがCyberArkの特権アクセス管理の考え方やCyberArkを選んだ理由について語ってくれた。

CAの幅広い経験がセキュリティのID管理の土台に

<p>CyberArk Software Solution Engineer - Technical Lead 斎藤 俊介氏</p>

CyberArk Software株式会社 Solution Engineer - Technical Lead 斎藤 俊介氏

 サイバー攻撃の手法は多岐にわたるものの、多くの攻撃者が狙うのは価値ある情報だ。そこで情報にアクセスできるIDや権限、つまり“特権”が必要になる。であれば、重要な情報やシステムにアクセスできるような特権をしっかり管理しようではないか。そう考えるのがCyberArkの特権アクセス管理だ。

 自宅の金庫で考えてみよう。重要なものが入っている金庫を守るにはいろんな方法がある。自宅玄関に鍵を掛けるのはファイヤーウォールや境界防御、監視カメラはアンチウィルスやEDRに近い。CyberArkの特権アクセス管理は金庫の前に鍵の門番を置くようなイメージだ。金庫を開ける必要があるなら、門番が金庫を開けようとする人の身元を確認し、その時だけ使える金庫の鍵(パスワード)を貸し出し、履歴も残す。金庫の鍵は門番が管理しているため、門番を経由せずに金庫を開けることはできない。こうして金庫内の大切なものは守られる。

 CyberArkはこうした特権の保護にフォーカスして特権アクセス管理を進めている。会社はイスラエルにあり、日本支社が作られたのは2017年1月。わずか5人の立ち上げメンバーにいたのがCyberArk Software株式会社 Solution Engineer - Technical Lead - Technical Lead 斎藤俊介さん。セキュリティプリセールスとして活躍している。

 斎藤さんがCyberArkに加わる前は、新卒からずっとCA Technologies(以下、CA)にいた。CAを選んだ経緯を尋ねると「外資系でコンサルタントってかっこよさそうだとミーハーな理由で、外資系IT企業を中心に就活していました。そのなかでCAは日本ではまだ小さいけど世界では4位という点にひかれました」と話す。小さい会社なら自分の役割が大きくなる。会社も日本市場で成長が見込めると考えた。

 学生時代に情報工学科で暗号化を学んだ経験とセキュリティへの興味から、セキュリティのプリセールスに就いた。斎藤さんが入社した2004年当時はまだサイバー攻撃は今ほど深刻ではない時代。しかし斎藤さんによるとCAはこの頃からIDにフォーカスしたセキュリティに取り組んでいたという。個人の感覚と前置きしつつ、斎藤さんは「当時のセキュリティを見ると、日本はアンチウィルスが中心で広く浅く、海外では重要なものの近くから守るので狭く深く」と言う。

 セキュリティ領域で経験を積む上で幸運だったのは、CAがメインフレームやバックアップなどセキュリティ以外も広くカバーしていたこと。斎藤さんが関わっていたのは特定のセキュリティ技術や製品ではなくアイデンティティアンドアクセス管理(IAM)だったため、各種OSやインフラ全般の知識が必要になる。ITの幅広い知識や動向をつかむにはCAはいい環境だった。

 外資系だと転職は珍しくない。新卒から12年も在籍したとなると長いほうだ。すでに同期の多くが新境地へと巣立っていった。「他の世界で自分がやっていけるか見極めたい」と考えはじめたころ、CyberArkが日本進出すると聞きつけた。これまで携わってきた経験が活かせると考え、自らCyberArkに売り込んで日本の立ち上げメンバーに参画した。

 CyberArkを選んだ理由はCAを選んだ理由とよく似ている。「CyberArkは日本ではこれからだが、(特権アクセス管理では)世界でトップレベル」。グローバルでの評価と日本市場の伸びを期待した。CAは日本では小さいとはいえ社員が数百人程度いたのに対して、CyberArkは立ち上げだ。スタートアップに近く、リスクの大きさが違う。だが斎藤さんは「特権アクセス管理はこれから必ず必要になる」とCyberArkの将来性を信じて飛び込んだ。

次のページ
特権アクセス管理はSSOやMFAも合わせて包括的なIDセキュリティへと

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14470 2021/06/09 19:11

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング