CyberArk Softwareは12月2日、シングルサインオン(SSO)製品「CyberArk Single Sign-On」において、Webアプリケーションを利用するユーザーのセッション保護を強化するアドオン機能「CyberArk Secure Web Sessions」を国内で提供開始した。
同機能を活用することで、CyberArk Workforce Identityのみならず、他社のSSOプロバイダーによって保護されたWebベースのアプリケーション内でも継続的なモニタリングや再認証、デバイス上で生じた悪意のあるプロセスの隔離を行う。
ソリューションズ・エンジニアリング部 部長 細田博氏は、昨今、SaaSやWebアプリケーションの利用が増える中で、「可視性が限定的」「基本的な監査機能のみ」「レビューや監査に時間がかかり、非効率的」という課題が生じていると指摘した。
-
CyberArk Software ソリューションズ・エンジニアリング部 部長 細田博氏
こうした課題を解決するには、「ユーザーがアプリケーション上で行ていることを監査する」「セッションの間、継続的にユーザーを検証する」「ユーザーエクスペリエンスを損なうことなくセキュリティを追加する」「Webアプリケーションにコントロールを適用する」ことが必要となるが、これを実現するのが「Secure Web Sessions」となる。
「Secure Web Sessions」の主要な機能は、「アクティビティの記録」「監査証跡の作成」「継続的な認証(近日リリース予定)」「セッションの保護(近日リリース予定)」だ。
具体的には、Webセッション中にユーザーが行ったすべてのステップをキャプチャする。これにより、監査者は、特定のキーワードやアクションでセッションを検索することが可能になる。
「継続的な認証」においては、Webブラウザの前からユーザーが離席したことを検知して自動的にログアウトさせる。セッションが再開されたときにはユーザーを再認証し、悪意のあるユーザーによるなりすましを防ぐ。
「セッションの保護」においては、ユーザーのWebブラウザに拡張機能を入れることで、コピー&ペーストやダウンロードといったデータ流出につながる行動をを制限できる。CyberArk EndpointPrivilege Managerと統合すれば、端末上のマルウェアからも保護が可能だ。
-
「Secure Web Sessions」の動作
細田氏は、「Secure Web Sessions」の独自性について、「ユーザーのSaaSとWebアプリケーションのアクティビティをステップごとに記録できる製品はほかにない。アイデンティティプラットフォームと連携して、保護できるWebアプリケーション内のユーザーの行動を記録・監査・保護できる点もユニークと言える」と語っていた。
