SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座
【ランサムウェア特化型】サイバー演習講座

講座一覧はコチラから

EnterpriseZineニュース

CyberArk「IMPACT 24 Tokyo」を開催 創業者が来日、ポートフォリオ拡大に自信

 2024年10月24日、CyberArkは年次コンファレンス「IMPACT World Tour 24 Tokyo」を開催した。

 開会に先立ち、CyberArk Software 執行役社長を務める柿澤光郎氏が登壇。「1999年に設立されてから25周年を迎えることができ、時価総額はサイバーセキュリティ専任会社ではトップ6に位置している。『特権アクセス(PAM)』の企業だと認識している方が多い一方、これからは『アイデンティティセキュリティ』の重要性が高まっている」と述べる。

CyberArk Software 執行役社長 柿澤光郎氏
CyberArk Software 執行役社長 柿澤光郎氏

 日本においてもアイデンティティの数は膨れあがっており、IoT機器なども増えたことで管理すべき“マシン・アイデンティティ”も増加。加えて、AIによる影響も高まっている中、同社はPAMだけではなく、すべてのアイデンティティを保護するための企業になっていくとして、CyberArk Software 創業者兼取締役会長 ウディ・モカディ(Udi Mokady)氏に水を向けた。

 モカディ氏は、「New Threats, New Paradigms(新たな脅威、新たなパラダイム)」と題して、最新動向について言及。「今まさにパラダイムシフトが起こっている」と指摘すると、アイデンティティセキュリティにも変化が必要だと説明を始める。

 AIが浸透することでアイデンティティの数は増えていき、リモートワーク環境の普及やIoT/OT機器の増加、攻撃者の手法も変わっていく中で保護が難しくなっているという。同社調査によれば、74%の組織がサードパーティーリスクを懸念したり、98%がデータ漏洩によるビジネスへの影響に直面しているとも回答したりと、「すべてのアイデンティティに“適切な特権制御”が必要だ」と述べる。

CyberArk Software 創業者兼取締役会長 ウディ・モカディ(Udi Mokady)氏
CyberArk Software 創業者兼取締役会長 ウディ・モカディ(Udi Mokady)氏

 そこで同社が掲げるのが「CORA AI」というコンセプトであり、すべてのプラットフォームにAIを組み込むことで検知力を向上させるなど、機能拡張に努めているという。これまで静的アプリケーションにSSO(シングルサインオン)などが導入されてきたが、昨年同社では「Secure Browser」を投入。「Secure Web Session」とあわせて、セッションハイジャックなどの脅威を回避できるとする。加えて、CORA AIを用いた“ITDR”を実現しており、自動的に脅威を検知することで適切に対処できるという。また、PAMの導入も進んでいる一方、「われわれはPAMをつくったが、これをアップデートする必要がある」とモカディ氏。たとえば、Vaultに保管していた認証情報が窃取されるようなケースを防ぐためにもSecure Browserが有効であり、摂取された認証情報が利用された場合は自動的にセッション不可にしたり、ローテーションをしたりが可能だという。システム環境が刻一刻と変化していく中では、“ジャストインタイム”での対応ができるよう機能強化を進めているとして、データベースへのJITアクセスなども挙げられた。

 また、開発者はテスト環境だけでなく本番環境においても柔軟にアクセスが可能であるため、業務を阻害しない形での保護強化が必要だとする。そこで、Secure Cloud Accessによる「ゼロスタンディング特権」機能を設けており、クラウドコンソール下でも特権管理が可能だという。たとえば、必要のない権限を検知して提案したり、攻撃者に追加認証を求めたり、該当のセッショントークを削除したりと、CLI認証情報の窃取による脅威を遠ざけられるとする。さらにマシン・アイデンティティの特権管理においては、自動化が欠かせないとして「Secrets Hub for AWS, Azure, & GCP」によってローテーションだけでなく、CORA AIによって過剰なシークレット利用を検知して自動的にローテーションを実施できるという。

 加えて、10月1日に買収を完了したVenafiについて言及。両社のソリューションと知見を活かしながら、マシンアイデンティティ・セキュリティをエンドツーエンドで保護できるようになるとモカディ氏。更新が必要な証明書を提示してくれたり、自動的に無効化したりと、マシン・アイデンティティだけでなく、従業員やオンプレミス/マルチクラウド環境を統合的に保護できるとして、「今回の買収はユーザーにとって大きなメリットがあり、(パラダイムシフトといえる)環境変化にも対応していける」と述べる。

 なお、CyberArkは、9月にナスダック上場から10周年を迎えており、創業者として25周年も迎えられたことに喜びを表しながらユーザーやパートナー企業へと感謝を述べた。

【関連記事】
鴻池運輸、CyberArk PAMを導入 セキュリティ運用効率の向上とレジリエンス構築を図る
CyberArk、日本法人の執行役社長に柿澤光郎氏が就任 アイデンティティセキュリティ事業強化に注力
CyberArk、IDセキュリティの調査結果を発表 正しい意思決定できている組織は約3割

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20658 2024/10/25 13:21

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    AI開発を始めて約10年……生成AIを実装した今、Workdayが変える「人事・財務システム」の常識
  2. 2
    「馴れ合い状態」のベンダーを一掃するには?攻めのIT戦略を叶える“良いベンダー”を見抜く3つの視点
  3. 3
    順天堂の11学部・7附属病院・1診療所をどう守る?加速するサイバーセキュリティ対策、その方針と現状は NEW
  4. 4
    月間30億の攻撃に対応するOktaが挑む、GenAIセキュリティと標準化 ─ IPSIEとAuth for GenAIの全容 NEW
  5. 5
    ガートナーの専門家が語るDBMS市場のマジック・クアドラント、熾烈極めるクラウドデータベースの局面
  6. 6
    RAGで直面した課題を解決できるか、アドビが考えた「PDFファイル」を起点としたアプローチとは
  7. 7
    96%のログは対処不要? 4つの階層分析モデルとAI自動化で実現する“次世代セキュリティ運用法” NEW
  8. 8
    マザーハウスが“Excelの限界”から全社BI導入にリベンジ──合言葉は「ミニマムに、クイックに」
  9. 9
    SIからデジタルオファリング集団へ ──グローバルIT歴任の実力者がSCSKに転身した狙いと戦略とは?
  10. 10
    「3年で100社」富士通のソブリンクラウド、責任者が語る“富士通の強み”は 先行するNRIをどう見る
  1. 1
    「3年で100社」富士通のソブリンクラウド、責任者が語る“富士通の強み”は 先行するNRIをどう見る
  2. 2
    富士通12万人で挑む“10年がかりの共同作業” 福田CDXOが公開取材で「フジトラ」の今を語る
  3. 3
    「SAPビジネスを私たちが変えていく」若手の想いが伝播する、JSUG Next-Gen Boost
  4. 4
    JTBが2030年に向けて抜本的な「基幹システム改革」を実行中 レガシーシステムに“メス”
  5. 5
    SIからデジタルオファリング集団へ ──グローバルIT歴任の実力者がSCSKに転身した狙いと戦略とは?
  6. 6
    LINEヤフー、5社合併のID統合を8ヶ月間で実現できた理由
  7. 7
    SREで進化するイオン、Terraform・New Relic・PagerDutyを「三種の神器」に
  8. 8
    S/4HANA移行で頓挫したイトーキ、「高度ERP化」を掲げてOracleで刷新中 その狙いと工夫は
  9. 9
    セールスフォース、Agentforce発表 Einstein Copilotが自律AIエージェントに
  10. 10
    三井不動産 宇都宮幹子×テックタッチ 井無田仲──2030年までに社員の25%をDXビジネス人材に

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    AI開発を始めて約10年……生成AIを実装した今、Workdayが変える「人事・財務システム」の常識
  2. 2
    「馴れ合い状態」のベンダーを一掃するには?攻めのIT戦略を叶える“良いベンダー”を見抜く3つの視点
  3. 3
    順天堂の11学部・7附属病院・1診療所をどう守る?加速するサイバーセキュリティ対策、その方針と現状は NEW
  4. 4
    月間30億の攻撃に対応するOktaが挑む、GenAIセキュリティと標準化 ─ IPSIEとAuth for GenAIの全容 NEW
  5. 5
    ガートナーの専門家が語るDBMS市場のマジック・クアドラント、熾烈極めるクラウドデータベースの局面
  6. 6
    RAGで直面した課題を解決できるか、アドビが考えた「PDFファイル」を起点としたアプローチとは
  7. 7
    96%のログは対処不要? 4つの階層分析モデルとAI自動化で実現する“次世代セキュリティ運用法” NEW
  8. 8
    マザーハウスが“Excelの限界”から全社BI導入にリベンジ──合言葉は「ミニマムに、クイックに」
  9. 9
    SIからデジタルオファリング集団へ ──グローバルIT歴任の実力者がSCSKに転身した狙いと戦略とは?
  10. 10
    「3年で100社」富士通のソブリンクラウド、責任者が語る“富士通の強み”は 先行するNRIをどう見る
  1. 1
    「3年で100社」富士通のソブリンクラウド、責任者が語る“富士通の強み”は 先行するNRIをどう見る
  2. 2
    富士通12万人で挑む“10年がかりの共同作業” 福田CDXOが公開取材で「フジトラ」の今を語る
  3. 3
    「SAPビジネスを私たちが変えていく」若手の想いが伝播する、JSUG Next-Gen Boost
  4. 4
    JTBが2030年に向けて抜本的な「基幹システム改革」を実行中 レガシーシステムに“メス”
  5. 5
    SIからデジタルオファリング集団へ ──グローバルIT歴任の実力者がSCSKに転身した狙いと戦略とは?
  6. 6
    LINEヤフー、5社合併のID統合を8ヶ月間で実現できた理由
  7. 7
    SREで進化するイオン、Terraform・New Relic・PagerDutyを「三種の神器」に
  8. 8
    S/4HANA移行で頓挫したイトーキ、「高度ERP化」を掲げてOracleで刷新中 その狙いと工夫は
  9. 9
    セールスフォース、Agentforce発表 Einstein Copilotが自律AIエージェントに
  10. 10
    三井不動産 宇都宮幹子×テックタッチ 井無田仲──2030年までに社員の25%をDXビジネス人材に