ニュース

CyberArkが日本法人を設立「特権アカウントセキュリティ」の日本市場の開拓へ

 CyberArk Softwareは2月21日、2017年1月に日本法人であるCyberArk Software株式会社を設立したことを発表した。アジア太平洋地域においてシンガポール、豪州に続く3番目の拠点となる。

 CyberArkは、1999年にイスラエルで設立されたセキュリティベンダーで、「特権アカウントセキュリティ(PAS:Privilege Account Security)」に特化したソリューションを提供している。日本ではそれほど知名度は高くないものの、2014年には米国NASDAQにも上場しており、「Fortune 100」の企業のうち45社、「Forbes Global 2000」の企業の25%がユーザー企業であるという。

 日本法人の社長に就任した本富顕弘氏は「現在アジアパシフィック地域、特に日本市場への販売を強化している。すでに日本の企業30社に導入していただいているが、残念ながら日本の本社での導入実績はないが、導入いただけるようアプローチしていく。現在、国内に販売パートナーは7社あるが、今後さらに拡大していく」と述べた。

CyberArk Software株式会社 執行役員社長 本富顕弘氏

 CyberArkが提供するPASは、Windowsの「Administrator」、UnixやLinuxの「root」といった特権アカウントを保護することを目的としたソリューションだ。特権アカウントのパスワードやSSHキーの保護、特権アカウントによる操作の監視といった機能により、組織内で特権アカウントを不正に使用されない、あるいは不正使用された場合には素早く検知し、不正な操作をシャットダウンしたり、操作記録を精査することができる。

 一般的なアカウント管理ソリューションでは、ユーザーごとにロール(役割)を設定してアカウントを管理する。しかし、特権アカウントは複数のユーザーで共有されることもあり、長期間パスワードが変更されないなど適切に運用されないことが多い。そこで、PASではユーザーに紐づいたアカウント管理ではなく、共有されることを前提として特権アカウントそのものを保護する。

 本富氏は「90%以上のサイバー攻撃は特権アカウントを悪用して行われる。特権アカウントを窃取すれば数分でドメインコントローラを乗っ取ることができる。悪意を持った社員は特権アカウントを狙っており、サイバー攻撃を受けた場合、最初に確認するのは特権アカウントだ」と述べ、さらに「もはや既存のアカウント管理では防ぎきれない」と特権アカウントセキュリティの重要性を訴えた。

 CyberArkのPASは、「認証情報のロックダウン」「セッションの分離と管理」「継続的な監視」によって特権アカウントを保護し、特権アカウントによる不正な操作を防ぐことができる。各製品モジュールはCyberArkの各となるソリューションである「Secure Digital Vault」の上で動作する。

CyberArkの特権アカウントセキュリティは「認証情報のロックダウン」「セッションの分離と管理」「継続的な監視」で構成される。

 認証情報のロックダウンは、特権アカウントのパスワードやSSHキーを保護する。具体的なモジュールとしては、特権アカウントのパスワードを自動的に管理する「Enterprise Password Vault」、パスワードとSSHキーのライフサイクルを管理する「SSH Key Manager」、アプリケーションに特権アカウントのパスワードの埋め込みを排除する「Application Identity Manager」がある。

 セッションの分離と管理は、マルウェア攻撃に対する保護と特権アクセスを行う。特権アカウントによるアクティビティの監視・監査を行う「Privileged Session Manager」、UNIX/LinuxのSUDOを制御して運用を効率化する「On-Demand Privileges Manager」、Windowsの特権アカウントを管理する「Endpoint Privilege Manager」などのモジュールがある。

 さらに、すべての特権アカウントに対して継続的な監視を実現する「Privileged Threat Analytics」は、Enterprise Password Vault、他のSIEM(Security Information and Event Management)、Active Directoryなどから収集した情報を自動で分析し、特権アカウントを利用した不審な行動をリアルタイムで検知して通知することができる。

 今後CyberArkでは、特権アカウントセキュリティの啓蒙活動を活発化し、Global 2000に入っている日本企業のトップ100社、主に金融や製造といった分野の企業にアプローチしていくという。直近の2017年度の目標として、新規顧客30社の獲得、既存顧客20社への追加導入、新規パートナー20社の獲得を挙げている。

 なお、CyberArkでは、特権アカウントセキュリティを実現するための最初のステップとして、現状のシステムのセキュリティリスクを検出・監査するサービス「CyberArk Discovery&Audit(DNA)」を提供している。DNAでは、特権アカウントの数を査定、特権パスワードとステータス(強度、有効期限など)、SSHキーペア、オーファンキー(対応するキーがないSSHキー)の状況、Pass-the-Hashなどに対する特権アカウントの脆弱性といった項目についてセキュリティリスクを診断する。

特権アカウントに関連するセキュリティリスクを検出・監査するサービス「CyberArk Discovery&Audit(DNA)」

 価格については、導入規模や導入モジュールにより異なるものの、グローバルインフラへの導入で1000万円程度からになるとしている。ただし、ポイントソリューションとして小規模な導入であれば、数百万円程度でも可能だという。