SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

CyberArk創設者が提言「アイデンティティは新たな境界」DXとセキュリティのギャップを埋めるには

 1999年にイスラエルで創業されたCyberArkは、長らく特権管理ソリューションのベンダーとして広く知られている。しかし現在では、さらに幅広いセキュリティソリューションを展開している。そんな同社の創業者であり、現在エグゼクティブチェアマンを務めるUdi Mokady(ウディ・モカディ)氏が先月来日した。Mokady氏が同社のソリューションの特徴や強み、同氏のバックグラウンドである8200部隊の特徴などを語った。

コロナ禍で浮き彫りになった「DXとセキュリティのギャップ」

──まず初めに、CyberArkの事業概要についてお聞かせください

Mokady氏:CyberArkは1999年にイスラエルで創業された「アイデンティティ・セキュリティ」の企業です。長らく特権ID管理ソリューションのベンダーとして広く知られていましたが、現在では特権ユーザーのIDだけでなく一般ユーザーや社外ユーザー、さらにはIoTなどのデバイスやマシンのIDまでを単一プラットフォームで管理するソリューションを提供しています。

CyberArk 創業者兼エグゼクティブチェアマン Udi Mokady(ウディ・モカディ)氏
CyberArk 創業者兼エグゼクティブチェアマン Udi Mokady(ウディ・モカディ)氏

 現在世界中で8,000社以上のお客様に弊社の製品をご利用いただいており、その中には一般企業はもちろんのこと、政府関係の組織も数多く含まれています。ユーザー全体の15%が政府関係の組織によって占められていて、米国や欧州、イスラエル、日本など各国の政府機関で利用されていますね。

──日本企業のセキュリティ対策やID管理の取り組みには、どのような特徴があるとお考えですか

 多くの企業や組織では、コロナ禍を機にリモートワークをはじめとするデジタルの取り組みが急速に進展しました。しかし同時に、セキュリティ対策がデジタル化の進展に追い付いていないという状況も生まれてしまいました。この「DXとセキュリティのギャップ」を解消することの重要性と、そのための具体的なソリューションについてぜひ日本の多くの方々に知っていただきたいと考えています。

 特に重要となってくるのが、“Identity is the New Perimeter”(アイデンティティこそが新たな境界である)という考え方です。デジタル化が進展したことでオンプレミス環境やクラウド上に様々なユーザーIDが乱立する状況が生まれましたが、これらをいったん整理して、すべてのIDをしっかり管理・保護することが、これからのセキュリティ対策において極めて重要となってきます。

 日本企業はJSOX法(内部統制報告制度)の施行を機に、内部統制やコンプライアンス遵守の取り組みを一斉に強化しましたが、その一環として特権ID管理の仕組みも多くの企業や組織で導入されました。しかしサイバーセキュリティの観点で言えば、サイバー攻撃者の関心事はあくまでも標的の脆弱性を突くことであり、コンプライアンスを遵守しているかどうかはまったく関係ありません。従って日本企業の方々に対しては、「コンプライアンス遵守だけでは不十分だ」ということをぜひ認識していただければと思います。

特権IDだけでなく、あらゆるIDを集中管理

──貴社はアイデンティティ・セキュリティの分野においてリーダー的地位を獲得しています。競合他社と比較した場合の強みや市場から評価されている点などについて教えてください

 私たちのソリューションは、第三者機関によるリサーチでも非常に高い評価を得ています。たとえばガートナーのMagic Quadrantでは、特権ID管理の分野において5年連続でリーダーの1社に選ばれています。またフォレスター・リサーチが公開している「The Forrester Wave」においても、同じくリーダーとして位置付けられています。

 こうした評価機関のアナリストに高く評価されている要因としては、まず第一に非常に堅牢なアイデンティティ・セキュリティのソリューションを提供している点が挙げられます。また特権IDだけでなく一般ユーザーのIDやマシンのIDなど、幅広いリソースに対してセキュリティを担保できるソリューションを提供している点も高く評価されています。さらにはグローバルで様々な分野の企業・組織で製品が導入されていることで、多様なユースケースをもっている点も私たちの強みの1つですね。

 弊社は特権ID管理のパイオニアであり、この分野のソリューションを先導してきた経緯があるため、多くの企業・組織から高い信頼を得ていると自負しています。その上で、特権IDだけでなく他のあらゆるIDの管理へとソリューションの幅を広げていった点が極めてユニークで、他社との差別化要素になっています。

 こうした背景があるため、単にID管理の業務を支援するだけではなく、セキュリティの観点からID管理にアプローチしている点が数多くのお客様から高く評価されています。私たちは常にサイバー攻撃者の意図を念頭に置きながら、セキュリティの観点に立ってID管理にアプローチしています。

次のページ
「8200部隊」での経験で活きていること

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

西隅 秀人(ニシズミ ヒデト)

元EnterpriseZine編集部(2024年3月末退社)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18734 2023/11/28 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング