日本CAは、「root」、「administrator」などの特権IDの不正アクセス行為を防止する特権アクセス管理ソリューションである「CA Privileged Access Management(PAM)」の国内提供を開始すると発表した。アシスト、日立製作所、富士通、JBS、東芝情報システムのパートナーを通して販売される。価格は200万円程度から。
PAMは特権ユーザ・アクセスを制御し、ポリシーをプロアクティブに適用し、すべての IT リソースにわたって特権ユーザ・アクティビティを監視および記録。監視、対応、記録イベントのログ記録、アラートや警告の生成、セッションの終了可能だという。
データセンター全体、 仮想インフラストラクチャ、 パブリックおよびプライベート・クラウドにまたがる特権ユーザ向けに、 シングル・サインオンとフェデレーションIDを提供。 また、 アプリケーション毎のパスワード管理の容易化、 操作の簡素化、 ダウンタイムの防止などの機能も提供する。
PAMはハードウェア・アプライアンス、OVF(Open Virtualization Format)仮想アプライアンス、または Amazon Machine Instance(AMI)として利用可能。
|
|
|
「CA Privileged Access Management(PAM)」 |
|
さらに、 CA Threat Analytics for PAM(TAP)の追加導入により、 統合型ユーザ行動分析(UBA)のサポートを得られ、 特権ユーザに関連する従来よりも優れた脅威検出と不正行為防止のための機械学習機能も利用可能。
PAMはCA Technologiesが2016年に買収したXceediumの製品であるXsuiteがベースになっている。北米ではすでに提供済みだが、国内提供は初となる。
CA Technologies 代表取締役社長 反町浩一郎氏は発表会において、「CAは、アジャイル、DevOpsなど市場競争力の強いところにフォーカスし、この7~8年、自社製品の開発と買収をバランスよく行い、ポートポリオを拡充してきた。そして、これらを従来製品と組み合わせて提供しようとしている。特権アクセス管理も市場の上位に入る可能性が高い。そして、アプリ開発基盤の包括的なパートーナーになりたいと思っている。最近は、デジタルトランスフォーメーションが競争力の源になっており、そのためにわれわれは『モダン・ソフトウェア・ファクトリ』を提唱しているが、重要なのがセキュリティだ。オンプレミスのアプリの3割がクラウドに移行しているなかで、セキュリティのありも変わっていかなければならない」と、セキュリティが同社のポートフォリオ中で重要な位置を占めている点を強調。
|
CA Technologies 代表取締役社長 反町浩一郎氏 |
CA Technologies セキュリティ & API営業部ディレクタ 四宮康典氏は、「サイバー攻撃による情報漏洩事件がたくさん発生していなかで、特権アカクントが軽視されている。サイバー攻撃の多くが、特権ユーザーIDが乗っ取られることによって起こっている。ハイブリッドクラウド環境の利用が広がり、社内だけ守っていればいいという時代ではなくなった。企業は従業員の3~4倍の特権IDをもっており、IoTの時代になり、それがさらに拡大していく」と、クラウド、IoTの利用が拡大する中で、特権ID管理の必要性を訴えた。
|
CA Technologies セキュリティ & API営業部ディレクタ四宮康典氏 |
反町氏は、金融機関やクラウド事業者を中心に3年で1000社に販売したいという目標を掲げた。
