SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

CyberArk「IMPACT 24 Tokyo」を開催 創業者が来日、ポートフォリオ拡大に自信

 2024年10月24日、CyberArkは年次コンファレンス「IMPACT World Tour 24 Tokyo」を開催した。

 開会に先立ち、CyberArk Software 執行役社長を務める柿澤光郎氏が登壇。「1999年に設立されてから25周年を迎えることができ、時価総額はサイバーセキュリティ専任会社ではトップ6に位置している。『特権アクセス(PAM)』の企業だと認識している方が多い一方、これからは『アイデンティティセキュリティ』の重要性が高まっている」と述べる。

CyberArk Software 執行役社長 柿澤光郎氏
CyberArk Software 執行役社長 柿澤光郎氏

 日本においてもアイデンティティの数は膨れあがっており、IoT機器なども増えたことで管理すべき“マシン・アイデンティティ”も増加。加えて、AIによる影響も高まっている中、同社はPAMだけではなく、すべてのアイデンティティを保護するための企業になっていくとして、CyberArk Software 創業者兼取締役会長 ウディ・モカディ(Udi Mokady)氏に水を向けた。

 モカディ氏は、「New Threats, New Paradigms(新たな脅威、新たなパラダイム)」と題して、最新動向について言及。「今まさにパラダイムシフトが起こっている」と指摘すると、アイデンティティセキュリティにも変化が必要だと説明を始める。

 AIが浸透することでアイデンティティの数は増えていき、リモートワーク環境の普及やIoT/OT機器の増加、攻撃者の手法も変わっていく中で保護が難しくなっているという。同社調査によれば、74%の組織がサードパーティーリスクを懸念したり、98%がデータ漏洩によるビジネスへの影響に直面しているとも回答したりと、「すべてのアイデンティティに“適切な特権制御”が必要だ」と述べる。

CyberArk Software 創業者兼取締役会長 ウディ・モカディ(Udi Mokady)氏
CyberArk Software 創業者兼取締役会長 ウディ・モカディ(Udi Mokady)氏

 そこで同社が掲げるのが「CORA AI」というコンセプトであり、すべてのプラットフォームにAIを組み込むことで検知力を向上させるなど、機能拡張に努めているという。これまで静的アプリケーションにSSO(シングルサインオン)などが導入されてきたが、昨年同社では「Secure Browser」を投入。「Secure Web Session」とあわせて、セッションハイジャックなどの脅威を回避できるとする。加えて、CORA AIを用いた“ITDR”を実現しており、自動的に脅威を検知することで適切に対処できるという。また、PAMの導入も進んでいる一方、「われわれはPAMをつくったが、これをアップデートする必要がある」とモカディ氏。たとえば、Vaultに保管していた認証情報が窃取されるようなケースを防ぐためにもSecure Browserが有効であり、摂取された認証情報が利用された場合は自動的にセッション不可にしたり、ローテーションをしたりが可能だという。システム環境が刻一刻と変化していく中では、“ジャストインタイム”での対応ができるよう機能強化を進めているとして、データベースへのJITアクセスなども挙げられた。

 また、開発者はテスト環境だけでなく本番環境においても柔軟にアクセスが可能であるため、業務を阻害しない形での保護強化が必要だとする。そこで、Secure Cloud Accessによる「ゼロスタンディング特権」機能を設けており、クラウドコンソール下でも特権管理が可能だという。たとえば、必要のない権限を検知して提案したり、攻撃者に追加認証を求めたり、該当のセッショントークを削除したりと、CLI認証情報の窃取による脅威を遠ざけられるとする。さらにマシン・アイデンティティの特権管理においては、自動化が欠かせないとして「Secrets Hub for AWS, Azure, & GCP」によってローテーションだけでなく、CORA AIによって過剰なシークレット利用を検知して自動的にローテーションを実施できるという。

 加えて、10月1日に買収を完了したVenafiについて言及。両社のソリューションと知見を活かしながら、マシンアイデンティティ・セキュリティをエンドツーエンドで保護できるようになるとモカディ氏。更新が必要な証明書を提示してくれたり、自動的に無効化したりと、マシン・アイデンティティだけでなく、従業員やオンプレミス/マルチクラウド環境を統合的に保護できるとして、「今回の買収はユーザーにとって大きなメリットがあり、(パラダイムシフトといえる)環境変化にも対応していける」と述べる。

 なお、CyberArkは、9月にナスダック上場から10周年を迎えており、創業者として25周年も迎えられたことに喜びを表しながらユーザーやパートナー企業へと感謝を述べた。

【関連記事】
鴻池運輸、CyberArk PAMを導入 セキュリティ運用効率の向上とレジリエンス構築を図る
CyberArk、日本法人の執行役社長に柿澤光郎氏が就任 アイデンティティセキュリティ事業強化に注力
CyberArk、IDセキュリティの調査結果を発表 正しい意思決定できている組織は約3割

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20658 2024/10/25 13:21

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは