CyberArk Softwareは9月8日、日本法人の執行役社長に倉橋秀則氏が就任したことを発表した。これに伴い、記者説明会を開催した。 初めに、倉橋秀則氏が社長就任に際して、「私はこれまでデータ管理の課題を解決してきた。これからは、増加の一途をたどっているサイバーセキュリティの課題解決に取り組んでいきたい。CyberArk はこれまで特権アクセス管理のリーダーとして、国内外で事業を拡大してきた。これからは、広範囲のID管理全般をカバーするカンパニーとして進化していきたい」と述べた。

  • CyberArk Software日本法人の執行役社長に就任した倉橋秀則氏

続いて、ソリューションズエンジニアリング部 本部長の細田博氏が, ID管理プラットフォーム「Identity Security Platform」について説明を行った。同プラットフォームは、同社が提供している既存のソリューションを単一のプラットフォームで提供するもの。

  • CyberArk Software ソリューションズエンジニアリング部 本部長 細田博氏

細田氏は、「アイデンティティ管理は、アクセス管理、特権アクセス管理、ID全般の運用と管理の3つに分けられる。昨今、特権IDが増えてきており、より少ない人数で多くの管理作業を行う必要がある。そのため、インテリジェントによってコントロールし、シームレスに扱うことが重要だと考えている。3つの管理機能の統合をするのがIdentity Security Platform」と説明した。

同プラットフォームは共通基盤サービスの上で、「従業員・顧客のアクセス管理」「エンドポイント特権セキュリティ」「特権アクセス管理」「シークレット管理」「クラウド特権セキュリティ」「アイデンティティ管理」という6つの主要機能を提供する。

現在は、特権アクセス管理のみ提供されており、徐々に6つの機能が提供されていく。既存の製品のユーザーには「Identity Security Platform」への移行を推奨していくという。

  • 「Identity Security Platform」で提供する機能

細田氏は、「Identity Security Platform」で提供される新製品として、以下を紹介した。

Identity Security Intelligence

ユーザーの疑わしい行動や権限の不正使用の検知・調査・対応を行う。従業員や特権ユーザーの可視化のための統合UI、全セッションに対するリスクスコアリングを提供する。

Secure Cloud Access

クラウドコンソールへのJust-in-Timeでのプロビジョニング、最小特権アクセスを提供する。細田氏によると、クラウドエンタイトルマネージャーなどと統合し、安全なクラウドコンソールへのアクセスを実現するという。現在、Early Accessの状態で、今年後半にGAが予定されている。

2つのシークレット管理SaaS

シークレット管理に関する2つの新製品が提供される。シークレットとは、人以外にひもづく特権認証のことをいい、そのタイプとしては、特権アカウント認証情報、パスワード、証明書、SSHキーなどがある。シークレット管理は、認証および承認されたエンティティのみがアクセスできるようにして、ツールスタック、プラットフォーム、クラウド環境全体にわたってリソースを保証する。

新しく提供されるSaaSの1つは、ConjurのSaaSバージョン「Conjur Cloud」だ。導入と運用を簡素化する。もう1つは「Secrets Hub」だ。これはAmazon Web Servicesのユーザー向けの製品で、AWS Secrets Managerにはない機能を提供する。

CyberArk Identity Flow

ノーコードで構築したワークフローにより、オーケストレーションによる複雑なビジネスプロセスを簡素化する。

CyberArk Identity Compliance

手作業が集中し、エラーが発生しやすい 管理プロセスを自動化し、すべてのアクセス権が適切に割り当てられ、企業全体で継続的に認証されるようにサポートする。最小権限によるアクセスを継続的に実施し、規制遵守を証明する。