CyberArk が率先して、アイデンティティセキュリティの標準を設定
サイバーセキュリティ企業が他社が追随するアイデンティティ セキュリティの基準を設定する方法
トップに戻る
CyberArk (NASDAQ:CYBR) は、業界をリードするアイデンティティ セキュリティ プロバイダーであり、企業が重要なビジネス データやインフラへのアクセスを保護し、分散型の労働力を保護し、クラウドでのビジネスの加速化を支援します。CyberArk Identity Security Platform は、特権アクセス管理の基盤の上に構築され、人工知能ベースの行動とリスク分析を活用し、最小特権を強化し、場所や時間を問わず、あらゆるデバイスへのアクセスを可能にします。
- 従業員数: 2,000 名
課題
2021 年の米国独立記念日、何千人もの企業経営者が目を覚ますと遭遇したのは、IT サービスプロバイダーの Kaseya に対する「巨大な」サイバー攻撃であり、お祝いどころではありませんでした。攻撃の元となったのは、フロリダに本社を置く IT 企業の 10,000 人以上のグローバル顧客の多くが使用しているリモート監視・管理アプリケーションでした。被害を受けた企業の一つのスウェーデンのスーパーマーケット チェーンは、800 店舗を 1 週間休業し、全てのシステムをゼロから再構築することに追い込まれました。
残念なことに、このような出来事はあまりにも多く発生しています。しかし、多くのサイバーセキュリティ専門家が戦慄を覚えたのは、被害者が他のほとんどの組織では利用できないセキュリティの専門知識と経験を利用できる IT 企業であったという事実です。このような事故は、徹底的かつ包括的なサイバーセキュリティの防御計画の必要性を示唆しています、とアイデンティティ セキュリティのリーダー的存在として知られる CyberArk の最高情報技術責任者、シガリット・シャヴィットは述べています。
攻撃への対処に必要なコスト、時間、リソースもさることながら、最も懸念されるのは、セキュリティ企業の評判への影響でしょう。重要なポイントは、CyberArk のようなマーケットリーダーが、自社のデジタル資産の完全性を守るために何をするかということです。
ソリューション
CyberArk は、攻撃からの効果的な防御、デジタル ビジネスの実現、業務効率の向上、監査・コンプライアンス要件の充足を可能にするため、世界の多くの大手企業の信頼できるパートナーとなっています。CyberArk のアイデンティティ セキュリティに対するアプローチはゼロトラスト戦略を採用することで、セキュリティ体制を強化し、顧客の体験を向上させることに貢献しています。
CyberArk がアイデンティティ セキュリティのプロバイダーとしてこれほどまでに注目されるようになった理由のひとつに、同社が世界のセキュリティ状況の根本的な変化について理解していることが挙げられます。かつては、ユーザー、資産、データがオンプレミスの安全な境界内に留まっていたため、ほとんどのサイバー攻撃には強力な境界防御で十分対処できていました。しかし、クラウド コンピューティングやリモート ワークへのシフトは、その保護の壁を事実上壊しています。企業全体の境界防御は依然として重要ですが、現在では、場所に関係なく、アプリケーション、データ、インフラへのアクセスを保護することに焦点が当てられています。したがって、アイデンティティは、実際に新しい境界となっています。
シャヴィット氏はこの点を強調しています。「モデル全体がひっくり返りました。これまでは、ファイアウォールをはじめとするネットワーク関連のセキュリティ対策が最前線であり、ユーザーは何重にも防御された状態で存在するものでした。しかし、今や攻撃者はアイデンティティや認証情報の弱点を突こうと積極的に仕掛けてきており、一人一人のユーザーは最前線に立たされています」
当然ながら、CyberArk は自社製品を使用しています。シャビット氏はその理由を次のように強調しました。「CyberArk では、自社製品が最も安全で信頼できる保護を提供すると考えています。しかしそれだけではありません。それらを活用することで、パフォーマンスと能力を最適化するために常に利用されている貴重なフィードバックを直ちに得ることができます。当社の製品とプロフェッショナル サービスを完璧にするものは、こうした直接的な知識と経験です。製品配備を成功させるために、お客様やパートナーと常に情報を共有しています」
CyberArk IT チームは、自社のポートフォリオから選択し、最新製品の 1 つ、CyberArk Identity を導入しました。それはアイデンティティおよびアクセス管理に不可欠な全てのサービスを統合した Identity as a Service (IDaaS) ソリューションです。CyberArk Identity により、シャビット氏のチームは Single Sign-On で簡素化されたアクセス管理を提供し、Adaptive Multi-Factor Authentication でユーザー認証情報とデバイスを保護し、会社の社員と契約社員のオンボーディングとオフボーディング プロセスを自動化することができます。
同社のインフラは複雑でグローバルに展開していましたが、CyberArk Identity の本来のシンプルさによって、同社の環境全体に迅速に保護を展開することができました。CyberArk Identity とより広範な CyberArk Identity Security Platform の統合により、あらゆるアイデンティティから最小特権でアクセスできるよう調整した強化ができるようになります。特権アクセス管理の基盤の上に構築された Identity Security Platform は、高度な AI 機能を活用して、必要なアイデンティティ セキュリティ コントロールを動的に適用するため、CyberArk は広範囲に分散したワークフォースを保護し、自社の重要なビジネス データへのアクセスを保護することができるようになります。
CyberArk Identity Security Platform は、各アイデンティティを認証し、必要な最小特権を動的に許可し、認証情報を保護し、サイクル全体を徹底的に監査することで、会社の安心感を与え、ビジネスを安心して推進できるようにします。
「私たちは、自社のお客様に提供しているものと同じ製品を社内で使用することで、提供する保護の品質に対する私たちの自信の度合いを示すことができると信じています」
– CyberArk 最高情報技術責任者、シガリット・シャヴィット氏
結果
シャヴィット氏は、CyberArk Identity の画期的な利点の 1 つに注目しています。「CyberArk Identity では、実装を調整しカスタマイズするための分かりやすい方法がいくつかあります。そのため、特定の要件や複数のアプリケーションを同時に接続する場合、CyberArk Identity は柔軟性、スピード、シンプルさを備えており、まさに必要なものに対応することができます」 「CyberArk Identity の導入には、わずか数週間しかかかりませんでした。何百ものビジネスアプリケーションに、迅速かつスムーズに導入することができました」と、同氏は言います。
導入チームは、CyberArkIdentity Security Blueprint のベスト プラクティス フレームワークを使用して、迅速な導入を促進しました。Blueprint プロセスにより、CyberArk を含む企業は、最大のアイデンティティ セキュリティ リスクを迅速に特定し対処すると同時に、ワールドクラスのセキュリティプログラムを構築することができます。Blueprint はベンダーに依存しない技術で、実際のセキュリティ インシデントと CyberArk Labs の最先端の研究に基づいています。
「他の CIO と話すと、ソリューションがどれだけ早く、簡単に導入できるかを知りたがります。そこで、チームが新しい機能を使いこなし、自信を持てるようになるには、どのような学習曲線が予想されるかを説明します。CyberArk Identity が非常に分かりやすく、運用しやすいことを、私たちは実際に体験してきました。実際、数時間後には従業員に快適に使ってもらえるようになりました」とシャヴィット氏は説明します。
CyberArk Identity は、アイデンティティを管理し、さらに高度な条件付きアクセスのレイヤーを適用するため、同社にとってゼロトラスト セキュリティ アプローチにおける重要な構成要素となっています。例えば、CyberArk Identity は、より深い本人確認のプロセスを開始する前に、ユーザーが認識され、信頼できるデバイスを使用していることを確認します。アイデンティティは Single Sign-On や Multi-Factor Authentication をはるかに超えるものであるため、この機能を持つことは非常に重要です。
「CyberArk Identity は、場所に関係なく全てのユーザーを保護するための包括的なアプローチを提供します。アクセスおよび特権アクセス管理機能を単一のソリューションで持ち、監視とガバナンスと組み合わせることの意義は、絶対に大きいのです」
– CyberArk 最高情報技術責任者、シガリット・シャヴィット氏
全ての企業にとって、CyberArk Identity は、脅威の全体像を網羅する包括的な保護を提供する上で、ますます重要な役割を担っています。アクセスおよび特権アクセス管理機能を単一のソリューションで持ち、監視とガバナンスと組み合わせることの意義は、絶対に大きいのです」
そして、「自社のお客様に提供しているものと同じ製品を社内で使用することで、提供する保護の品質に対する信頼度を示すことができると考えています」と、締めくくりました。
重要な利点
- CyberArk とその顧客に強固なアイデンティティ セキュリティを提供
- わずか数週間で全社的に導入
- アイデンティティ セキュリティとゼロトラスト戦略の基盤として機能
関連する顧客事例
専門家に相談する
アイデンティティ セキュリティ戦略の重要な要素を理解
CyberArk のソリューションを実際に見る
アイデンティティ セキュリティ実現のための次のステップを確認する