CyberArk、Webアプリケーションのセッション保護を強化する「CyberArk Secure Web Sessions」を提供

　CyberArk Software株式会社（以下、CyberArk）は2日、Webアプリケーションを利用するユーザーのセッション保護を強化するアドオン機能「CyberArk Secure Web Sessions」を国内で提供開始したと発表した。

　CyberArk Secure Web Sessionsは、シングルサインオン（SSO）ソリューション「CyberArk Single Sign-On」のアドオン機能として、Webアプリケーションへのアクセス時にユーザー認証要素として機能する。SSOでアクセス可能なWebアプリケーションの継続的なモニタリングや再認証、デバイス上で生じた悪意のあるプロセスの隔離を行うことで、セキュリティリスクを軽減する。

　使いやすさを維持しつつ、保護されたWebアプリケーション内でユーザーの操作およびデータ変更の記録を行うとともに、検索機能を提供。また、継続認証の実行により、Webセッションを開始したユーザーが一時的に離席して戻ってきた際に、同一人物であることを検証機能や、エンドポイントでWebセッションを悪意のあるユーザーから保護し、データの複製やファイルのダウンロードによるデータ流出を防止する機能を、近日追加予定としている。

　CyberArkでは、インシデント発生時に調査を行う際に、ログやアクティビティを記録する機能が十分でなければ、必要以上に時間やコストを費やしてしまう可能性があるが、CyberArk Secure Web Sessionsを活用することで、Webセッションの状況を正確に把握し、保護アプリケーション内での不正な構成変更をワンクリックで容易に追跡できると説明。さらに、特定のキーワードやアクションについて検索することも可能なため、より効率的に調査を推し進められるとしている。