コロナ禍で浮き彫りになった「DXとセキュリティのギャップ」
──まず初めに、CyberArkの事業概要についてお聞かせください
Mokady氏:CyberArkは1999年にイスラエルで創業された「アイデンティティ・セキュリティ」の企業です。長らく特権ID管理ソリューションのベンダーとして広く知られていましたが、現在では特権ユーザーのIDだけでなく一般ユーザーや社外ユーザー、さらにはIoTなどのデバイスやマシンのIDまでを単一プラットフォームで管理するソリューションを提供しています。
現在世界中で8,000社以上のお客様に弊社の製品をご利用いただいており、その中には一般企業はもちろんのこと、政府関係の組織も数多く含まれています。ユーザー全体の15%が政府関係の組織によって占められていて、米国や欧州、イスラエル、日本など各国の政府機関で利用されていますね。
──日本企業のセキュリティ対策やID管理の取り組みには、どのような特徴があるとお考えですか
多くの企業や組織では、コロナ禍を機にリモートワークをはじめとするデジタルの取り組みが急速に進展しました。しかし同時に、セキュリティ対策がデジタル化の進展に追い付いていないという状況も生まれてしまいました。この「DXとセキュリティのギャップ」を解消することの重要性と、そのための具体的なソリューションについてぜひ日本の多くの方々に知っていただきたいと考えています。
特に重要となってくるのが、“Identity is the New Perimeter”(アイデンティティこそが新たな境界である)という考え方です。デジタル化が進展したことでオンプレミス環境やクラウド上に様々なユーザーIDが乱立する状況が生まれましたが、これらをいったん整理して、すべてのIDをしっかり管理・保護することが、これからのセキュリティ対策において極めて重要となってきます。
日本企業はJSOX法(内部統制報告制度)の施行を機に、内部統制やコンプライアンス遵守の取り組みを一斉に強化しましたが、その一環として特権ID管理の仕組みも多くの企業や組織で導入されました。しかしサイバーセキュリティの観点で言えば、サイバー攻撃者の関心事はあくまでも標的の脆弱性を突くことであり、コンプライアンスを遵守しているかどうかはまったく関係ありません。従って日本企業の方々に対しては、「コンプライアンス遵守だけでは不十分だ」ということをぜひ認識していただければと思います。
特権IDだけでなく、あらゆるIDを集中管理
──貴社はアイデンティティ・セキュリティの分野においてリーダー的地位を獲得しています。競合他社と比較した場合の強みや市場から評価されている点などについて教えてください
私たちのソリューションは、第三者機関によるリサーチでも非常に高い評価を得ています。たとえばガートナーのMagic Quadrantでは、特権ID管理の分野において5年連続でリーダーの1社に選ばれています。またフォレスター・リサーチが公開している「The Forrester Wave」においても、同じくリーダーとして位置付けられています。
こうした評価機関のアナリストに高く評価されている要因としては、まず第一に非常に堅牢なアイデンティティ・セキュリティのソリューションを提供している点が挙げられます。また特権IDだけでなく一般ユーザーのIDやマシンのIDなど、幅広いリソースに対してセキュリティを担保できるソリューションを提供している点も高く評価されています。さらにはグローバルで様々な分野の企業・組織で製品が導入されていることで、多様なユースケースをもっている点も私たちの強みの1つですね。
弊社は特権ID管理のパイオニアであり、この分野のソリューションを先導してきた経緯があるため、多くの企業・組織から高い信頼を得ていると自負しています。その上で、特権IDだけでなく他のあらゆるIDの管理へとソリューションの幅を広げていった点が極めてユニークで、他社との差別化要素になっています。
こうした背景があるため、単にID管理の業務を支援するだけではなく、セキュリティの観点からID管理にアプローチしている点が数多くのお客様から高く評価されています。私たちは常にサイバー攻撃者の意図を念頭に置きながら、セキュリティの観点に立ってID管理にアプローチしています。
