dit、特権アカウントに特化したアクセス状況監視ソリューション

　株式会社ディアイティ（以下、dit）は、米CyberArkが開発した、特権アカウントを利用したアクセス状況を監視するソリューション「CyberArk Privileged Threat Analytics（PTA）」を、5月15日より販売開始する。

　昨今のサイバー攻撃では、効率の良い手段として特権アカウントを狙うケースが多いが、従来のセキュリティシステムでは、セキュリティイベントと疑われるすべての情報に対してアラートを発するため、誤検知も多く含まれ、本来最も重要視すべき特権アカウントの異常利用が紛れてしまうことから、対応の遅れにつながっていたという。

　今回提供する「CyberArk PTA」は、特権アカウントに特化してアクセスの異常を検知することで、不正アクセスによる被害を最小限にとどめられるのが特徴。特許技術である自己学習機能を備えた分析アルゴリズムを用いて、個々の特権アカウントにおける過去のアクセス状況を分析し、異常アクセスの判断基準となるベースラインを自動作成する。

　そして、そのベースラインをもとに、リアルタイム監視の状況や相関関係の分析を行い、異常アクセスが検知された際には、インシデントの詳細、精査のためのリンクなどを含めたアラートを発信するとのこと。またインシデント内容は、内蔵のダッシュボード上で精査できるだけでなく、システム内の既存SIEM（セキュリティ情報イベント管理）製品との連携にも対応する。

　なお「CyberArk PTA」の販売開始に伴い、CyberArkの特権ID管理ソリューション「PIM Enterprise Suite」でも、新版「バージョン8.5」が新たに提供される。新版では、設定時の共通項目に「マスターポリシー」を利用できるなど、管理者の負担をより軽減する機能が搭載された。ditでは、この「PIM Enterprise Suite」と「CyberArk PTA」を連携させることによって、よりセキュアな特権ID管理が実現するとしている。