ID管理は古い! 特権アカウントを守るCyberArk、日本法人を設立

イスラエルのCyberArk Softwareは2月21日、日本法人を2017年1月に設立し、同社の執行役員社長に本富顕弘氏が就任したことを発表した。同社は「特権アカウント」を保護するセキュリティ対策製品を提供する。

初めに、本富氏が特権アカウントを保護すべき理由として、「90%以上のサイバーが攻撃が特権アカウントを悪用」「さまざまなシステムや製品に特権アカウントが存在」「特権アカウントを窃取すれば、数分でドメインコントローラの乗っ取りが可能」「悪意を持った社員特権アカウントを狙っている」「サイバー攻撃の発生時、最初に確認するのが特権アカウント」を挙げた。

「データベース、ルータといった企業で利用されているIT製品に限らず、工場やエネルギー施設のシステム、ノートPCやスマートテレビなど、さまざまなシステムや製品に特権アカウントは存在する。こうした製品やシステムが使われている場所も企業内のシステムに限らず、クラウド、一般家庭など実に広い。さらに、セキュリティソリューションにも特権アカウントが存在しており、これらを守る必要がある」

本富氏は同社のビジネスについて「これまで、ネットワークのペリメータ(境界)、内部に対し、さまざまなセキュリティ対策製品が提供されてきたが、われわれは企業内の重要なデータを保護する特権アカウントセキュリティという新たなセキュリティ層を提供する。もはやIAM(Identity and Access Management）、ID管理だけでは、セキュリティを確保することはできない。日本でもIAMやID管理製品が提供されているが、これらの製品とわれわれの製品は違う」と語った。

同社は「特権パスワードとSSHキーの保護による認証情報のロックダウン」「マルウェアによる攻撃に対する保護と特権アカウントの管理によるセッションの分離と管理」「特権アカウントの継続的な監視」という3つの柱の下、特権アカウントのアクティビティの管理と運用を実現する。

同社の製品、核となるソリューション「Secure Digital Vault」の上で、以下の製品が提供される。

• Enterprise Password Vault→特権アカウントのパスワードを自動的に管理
• SSH Key Manager→パスワードとSSHキーのライフサイクルを一元管理
• Privileged Session Manager→ユーザーとターゲットを隔離して、不正アクセスを防止
• Application Identity Manager→アプリケーションへのパスワードの埋め込みを排除し、人以外からの特権アカウントの利用を安全に管理
• On-Demand Privileges Manager→SUDOを使いやすくし、UNIXとLinuxの運用を効率化
• Endpoint Privilege Manager→Windowsの特権アカウントを管理
• Privileged Threat Analytics→Enterprise Password Vault、SIEM、Active Directoryから収集した情報を自動で分析し、脅威をリアルタイムに検知して自動応答

2016年度は、グローバルでは前年比35%増の2億 1700万ドルの売上を達成しているが、日本市場では7社の販売パートナー、約30社の顧客を獲得しているという。

本富氏は日本市場における販売面での取り組みについて「ID管理、ネットワークセキュリティ、エンドポイントセキュリティから特権アカウントセキュリティへといった具合に、まずは特権アカウントセキュリティを啓蒙していきたい。グローバルで導入している企業、製造・金融業など、日本企業の220社が入っているGlobal 2000の企業にアプローチしていく。あわせて、リセラー、技術パートナー、コンサルティングパートナーなど、チャネルを強化していく」と説明した。

製品については、基本モジュールの組み合わせ、サービスモデルとしての提供など、日本独自のソリューションを開発すするともに、特権アカウントの対象をクラウド、DevOps、IoTなどに拡大していきたいという。また、セキュリティのリスクを検出・監査する「Discovery & Audit」も実施していく。