dit、特権ID管理ソフト「PIM Enterprise Suite」を国内販売

Cyber-Ark Software創立者のアロン・コヘン会長

　株式会社ディアイティ（以下、dit）は、特権ID管理ソリューション「PIM（Privileged Identity Management） Enterprise Suite」を9月20日より販売する。価格は257万円（税別）から。

　PIM Enterprise Suiteは、米Cyber-Ark Softwareが開発した特権ID管理ソリューション。多くの第三者調査機関がトップシェアと報告しているという。既存のネットワークを変更することなく、ネットワークを構成するすべてのサーバー・ルーター・アプリケーションなどの特権IDを識別して集中管理する。特権IDを利用したユーザーの特定、その作業内容の記録保全、リプレイまでを可能とし、効率的なコンプライアンスを実現する。

　PIM Enterprise Suiteは、Webポータルで特権IDを管理する「Enterprise Password Vault（EPV）」、これと連携してセキュアな認証を提供する「Application Identity Manager（AIM）」、特権IDの作業を監視する「Privileged Session Manager（PSM）」、UNIX環境で特権IDが利用できるコマンドを制御する「On-Demand Privileged Manager（OPM）」から構成。

　ネットワーク上のすべてのシステムに対する特権IDアクセスを、同製品がプロキシとなって中継。特権パスワードは、同製品が自動生成し管理しており、正当な管理者のみ使用が許可される。特権パスワードが何であるかは管理者にも分からず、同製品を経由しなければ管理者権限でのアクセスが不可能なため、不正な特権操作を防止できる。

システムイメージ	管理GUI。日本語化も進められている

　Cyber-Ark Software創立者のアロン・コヘン会長は、「企業においては人的要素が介在する個所がもっとも脆弱。そこで問題となるのが特権ID管理。ID管理はだいぶ進んだが、特権IDの管理はまだまだ遅れている。例えば、従来の社内システムであれば、特権IDがどのように利用されているかはある程度把握できた。ところが、クラウドに移行すると誰がどのように利用するかはまったく見えなくなる。調査会社によれば、ほとんどの企業がパーソナルIDより特権IDを多く持つというのに、特権IDのパスワードは一切変更せずに運用されているケースも多い」と問題を提起。「特権ID管理ソフトでトップシェアを誇るPIM Enterprise Suiteを日本に展開することで、特権IDという分野の認知度を向上したい」と意気込みを見せた。

　なお、他社製品との差別化点として、既存環境へのインテグレーションが容易な点を挙げる。「パーソナルアカウントも含め膨大なIDがある中から特権IDを見い出すだけでも大変。当社製品には、これをある程度自動化できる『Auto Discovery』という機能を備えている。ほぼすべてのネットワークデバイスを自動で検出して特権IDを見い出せるほか、独自開発のデバイスも簡単に対応させるキットも提供している。ディレクトリサービスと連携すれば、アプリケーションやミドルウェアの特権ID識別も容易となっている」（コヘン会長）。

　取り扱いを開始するditでは、官公庁、金融、一般企業を対象に初年度2億円の売り上げを目指す。価格はスターターパックが257万円（税別）から。