特権アカウントの保護はセキュリティ対策の最後のとりで–サイバーアーク・倉橋社長

今回は「特権アカウントの保護はセキュリティ対策の最後のとりで–サイバーアーク・倉橋社長」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 特権アカウント管理ソリューションを手がけるCyberArk Software 執行役社長の倉橋秀則氏は、「特権アカウントの保護はセキュリティ対策の『最後のとりで』になる」と語る。国内事業戦略では、特権アカウント管理の実績をエンドポイント領域などに広げていくという。

 特権アカウントは、あらゆるシステムへのアクセスやシステムのほぼ全ての操作を実行し得る、いわば“究極”の権限だ。そのためサイバー攻撃者は、攻撃活動を有利に進めるべく、システムなどの特権アカウント権限の奪取を狙う。それ故に倉橋氏は、「特権アカウントの保護がセキュリティ対策の『最後のとりで』」と指摘する。

 CyberArk Softwareは、1999年にイスラエルで創業し、特権アカウントの管理に特化したソリューションを手がける老舗ベンダーだ。倉橋氏は、2022年に日本法人の執行役社長に就任し、それ以前はデータバックアップのCommvault Systems Japanや、デル・テクノロジーズでスケールアウトNASの「Isilon」の事業をけん引するなど、データ管理分野を長く経験している。

 倉橋氏によれば、企業や組織を狙うサイバー攻撃が日常的になり、サイバー攻撃者が特権アカウントの権限を狙うことが知られるようになったことで、多くの企業や組織が特権アカウントの管理に取り組むようになった。CyberArkの調査では、金融やエネルギー、製造、医薬などの重要産業で80%以上の組織が同社のソリューションを導入しているという。

 ただし、特権アカウントの管理はセキュリティ対策において基本的な取り組みの1つであり、倉橋氏は、最終的には特権アカウントの権限がサイバー攻撃者あるいは悪意を持つ内部関係者に奪取されないよう保護しなければならないと提起する。

 これまで特権アカウントの管理は、システム責任者などの担当範囲だった。近年は、コロナ禍に伴うリモートワークの大規模導入やDX施策などを背景にクラウドの利用が急速に進み、クラウドを含めたIDや権限を狙うサイバー攻撃も増加しているという。このためCyberArkは、特権アカウント管理ソリューションの実績を基に、従業員ユーザーなどのIDの権限やアクセスの管理にもソリューション提供範囲を拡大。「アイデンティティー&アクセス管理ベンダー」を目指すことになった。

 「サイバー攻撃の過程で攻撃者は、端末やサーバー、アプリケーション、サービスなどのさまざまな場所でID権限の奪取と権限の昇格を狙うため、エンドポイントからクラウドに至るまで多層的なIDの権限とアクセスの保護を講じる必要性が高まっている」(倉橋氏)

 直近ではそのソリューションとなる「CYBERARK アイデンティティ セキュリティ プラットフォーム」を発表した。実績ある特権アカウント管理ソリューションの「Privilege Access Manager」(PAM)と、エンドポイント向けID管理ソリューションの「Endpoint Privilege Manager」(EPM)などから構成され、SaaSとオンプレミス向けソフトウェア(一部)で提供する。

 倉橋氏によれば、上述したように従業員ユーザーなどが直接的にクラウドへアクセスする機会が増えていることで、エンドポイントの保護の強化を重視する企業や組織から、EDR(エンドポイント型脅威検知および対応)との組み合わせたEPMへのニーズが高まっているという。

 国内事業戦略は、EPMの販売拡大を中心にパートナー体制の拡充と、アイデンティティー&アクセス管理ベンダーとしてのブランディング強化を推進する。売上トップ100の大企業顧客のうち金融と製造、通信、流通、公共には同社が直接対応し、売上トップ101~300の大手企業にはパートナーと連携して対応していく。パートナーが自らCYBERARKのソリューションを生かしたビジネスを展開できるよう販売からサポートまでの体制を拡充しているという。新規顧客事例としては、2023年1月にゲーム開発大手カプコンでの採用も発表した。

 アイデンティティー&アクセス管理分野への展開については、現在の国内市場では、特にOktaが存在感を高め、「Active Directory」を有する日本マイクロソフトも総合セキュリティベンダーとしての体制を強化し、アイデンティティー&アクセス管理を重要領域の1つに位置づけている状況だ。

 倉橋氏は、「競合がわれわれの強みとする特権アカウント管理に進出しつつあり、アイデンティティー&アクセス管理全体の重要性が高まることにもつながるので、ポジティブと言える。その上で特権アカウント管理の実績とノウハウを強みに、運用性や連携ソリューションとの親和性の高さをお客さまに訴求していきたい」と述べる。

 倉橋氏によれば、この他にもクレジットカード業界のセキュリティ基準「PCI DSS」のバージョン4.0において特権アカウントの管理をより厳格に行うことが規定された。「スクリプトや構成ファイル、ソースコードなどに特権情報を埋め込むことが禁止されるなど、同業界からの相談依頼が急増している」(倉橋氏)という。

 また、同社が2022年に行った調査では、IoTデバイスなどに割り当てられているIDが人間のユーザーの45倍も多いことや、デバイスの68%に重要なデータや資産へのアクセス権限が付与されている実態が判明したとのことだ。近い将来に、人だけでなくデバイスに付与されるアイデンティティーとアクセスの管理も必要になると予想する。

 倉橋氏は、「さまざまな脅威に対するセキュリティソリューションがある中で、やはり特権アカウントの保護がセキュリティ対策の最後のとりでになることをしっかりと訴求し、広く認識してもらうよう努めたい」と意欲を語っている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Windows 11」新機能のリリース手段はどうなる?–MSがInsiderプログラムの方針など示す
IT関連
2022-02-05 09:37
クボタ、「Google Workspace」を導入–生産性と企業価値向上に寄与
IT関連
2022-10-20 21:53
AIでユニットテストを自動生成。リファクタリング、ドキュメントの生成、バグの検出なども行う「Refraction」登場
.NET
2023-01-24 15:56
映画「鬼滅の刃」9月にフジテレビで放送 アニメ2期もフジに
くらテク
2021-07-14 22:28
【レビュー】Mac Studio、すてきでパワフルで値段も高い、Macのデスクトップに求めるものがほとんど揃う
IT関連
2022-03-20 04:43
Spectee、「Spectee Supply Chain Resilience」提供–サプライチェーンのレジリエンス実現
IT関連
2023-12-01 15:21
SpaceXによる約897億円新資金調達をSECへの提出書類で確認
宇宙
2021-02-25 00:20
モバイル機器に搭載可能な新型コロナウイルス検出センサー開発でGE技術研究開発部門がNIHの助成金を獲得
ヘルステック
2021-04-13 01:22
メタバースの課題–危ぶまれるセキュリティとプライバシー
IT関連
2022-10-28 20:03
「請求QUICK」、請求書受取機能に仕訳機能を搭載へ
IT関連
2024-01-14 14:45
College Cashを設立したダラスの起業家が学資ローンの返済に苦しむ人々を支援するために奮闘中
ネットサービス
2021-02-13 14:48
2021年のモバイル利用時間、3.8兆時間で過去最高を更新–App Annie調査
IT関連
2022-01-19 22:21
ServiceNow Japan、ダイレクトリクルーティングサービス「Eight Career Design」導入
IT関連
2023-11-07 16:35
セキュリティテスト自動化SaaSのAeyeScanを提供するエーアイセキュリティラボが3億円調達、開発体制拡大・営業体制を強化
IT関連
2022-02-05 01:51