アイデンティティ セキュリティ カンパニーであるCyberArk Software株式会社(本社:東京都千代田区、執行役社長:倉橋 秀則、以下CyberArk)は本日、リスクベースのインテリジェントな特権制御にもとづき、あらゆるユーザーを対象に、クラウドサービスや最新のインフラストラクチャへのセキュアなアクセスを実現する新機能を発表しました。具体的には、クラウド管理コンソールやマルチクラウド環境上のサービス向けにゼロスタンディング特権でジャストインタイム(JIT)アクセスを提供するCyberArk Secure Cloud Accessの大幅な機能強化などが含まれます。ゼロスタンディング特権とは、企業ネットワーク内のユーザーに対する永続的なアクセス権限を削除するセキュリティ対策です。これはJITアクセスを実現するための手順の1つであり、アクセスが一時的に許可されるまでユーザーはログインすることができないため、永続的なアクセスがもたらすクレデンシャル盗難のリスクを大幅に削減します。最新のセキュリティ制御により、開発者などのユーザーがクラウドサービスへアクセスする際の負担や変更を発生させずに、クラウド環境のすべての階層へのセキュアなアクセスを実現します。
Enterprise Strategy Group(ESG)の調査によると、今後12か月間で「3社以上のパブリッククラウドプロバイダーを活用する予定」と回答した企業は85%に上った一方で、「環境全体を通じてアイデンティティ セキュリティを保護するため、迅速かつ包括的なアプローチを採用する」と回答した企業はわずか9%に留まっており、ID関連のサイバー攻撃に対する脆弱性は高まっています1。こういった状況の中、CyberArkアイデンティティ セキュリティ プラットフォームは、自社のクラウド環境に潜むアイデンティティを中心としたリスクを可視化し、状況を把握できるようにすることができ、さらに永続的なアクセスポリシーからゼロスタンディング特権へと容易に移行することで、洞察を生かしたアクションを取ることが可能です。
ESGにてサイバーセキュリティ担当プラクティスディレクターを務めるMelinda Marks氏は、次のように述べています。「管理者、従業員、サービスのアカウントとマシンのアカウントから過剰・不要・未使用の権限や資格を修正・削除することは、最小特権アクセスの原則を維持する上で必要不可欠です。前述の弊社の調査にもある通り、多くの企業はこの分野で大きな課題を抱えています。CyberArkは自動化機能の拡張や開発者に特化したユーザー体験をはじめ、クラウド向けのゼロスタンディング特権やジャストインタイム制御のアプローチを組み合わせることで、企業が攻撃を受ける可能性のある領域を削減しつつ、サイバーセキュリティチームによる手作業を減らし、負担を軽減できるよう支援しています。」
CyberArk Secure Cloud Access:最小特権とジャストインタイムコントロールを通じ、リスクを軽減
CyberArkアイデンティティ セキュリティ プラットフォームの構成要素の一部であるSecure Cloud Accessは、最小特権アクセス用の役割に応じて、特定の期間のみ権限を昇格させます。これにより、クラウドの開発者や管理者は、処理に関わる時間を損なわず、認証情報の搾取や過剰なアクセスに起因するリスクを軽減できます。その他、追加された新機能の特長は次の通りです。
- マルチクラウド環境におけるアイデンティティ・アクセス管理(IAM)の設定ミスのリスクを特定する機能
- クラウドサービスへのハイリスク アクセスに対応する、コンテキストベースによる最新の自動承認ワークフローの実現。これらのワークフローは、CyberArkプラットフォーム内のノーコードによるアイデンティティ・オーケストレーションおよび自動化機能を通じ、ガバナンスの目的に応じて容易にカスタマイズ可能です。ITサービス管理(ITSM)およびChatOpsツールとの緊密な統合により、エンジニアによる採用が促進され、クラウドセキュリティチームは、サービス停止中の一刻を争うアクセス要求を迅速かつ安全に承認できます。CyberArkは、このような機能を提供する業界唯一のアイデンティティ セキュリティ ベンダーです。
- 委任管理の追加サポートにより、チームや部門のレベルで承認することができます。CyberArk Vendor Privileged Access ManagerとSecure Cloud Accessの新たな統合により、サードパーティベンダーは、同じ統合型プラットフォームから、ゼロスタンディング特権でクラウドサービスに安全にアクセスできます。
- JITアクセスの対象範囲拡大し、Google Cloud Platformの短期間のインフラストラクチャ・ワークロードをサポートすることで、より多くのマルチクラウドの導入を可能にします。
- こうした機能の需要に応えるべく、オーストラリア、カナダ、英国、ドイツ、インドにデータセンターを追加しました。
Carmeuseの最高情報責任者であるJose Voisin氏は、次のように述べています。「Secure Cloud Accessにより、生産性に影響を及ぼすことなく、ゼロスタンディング特権でクラウドを保護することができます。オンデマンドかつシームレスな特権昇格を通じ、セキュリティチームが最小特権を実装する一方、ユーザーはこれまで通り継続的にクラウドにアクセスできます。」
CyberArkアイデンティティ セキュリティ プラットフォームは、リスクベースの柔軟なコントロールに対応しており、人に紐づくIDと人に紐づかないIDの両方のアイデンティティを対象に、さまざまなターゲットへのアクセスを保護します。これらのターゲットには、ボット、サービスアカウント、ビジネスユーザー、IT管理者、ソフトウェア開発者、クラウドエンジニア、サードパーティベンダーが利用しているSaaSアプリケーション、ワークロード、クラウドサービスなどが挙げられます。
CyberArkのCEOであるMatt Cohenは、次のように述べています。「クラウドサービスにより、新規アプリケーションの提供速度は飛躍的に向上しているのと同時に、無数の新しいアイデンティティや新しい攻撃手法も現れました。サイバーセキュリティの管理においては、このような新たな環境の変化に遅れを取ることが多く、サイバーセキュリティ負債の原因となっています。このようなセキュリティ対策の遅れに対応すべく、弊社は自動化機能とリスク低減を重視した新しいクラウドセキュリティソリューションを提供しています。CyberArkは、Secure Cloud Accessのような包括的で革新的なクラウドセキュリティソリューションを提供するため、継続的な投資を行っており、クラウド内のアイデンティティ セキュリティを劇的に向上させることができます。」
CyberArkクラウド セキュリティの参考情報
電子書籍:「2024 Playbook: Identity Security and Cloud Compliance(2024年プレイブック:アイデンティティ セキュリティとクラウドのコンプライアンス)」
CyberArkについて
CybersArk(NASDAQ:CYBR)は、アイデンティティ セキュリティの世界的なリーダー企業です。CyberArkはインテリジェントな特権制御に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド環境、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/、ブログ(英語)、Twitter(@CyberArk)、LinkedIn、Facebook、YouTubeをご参照ください。
1 – Enterprise Strategy Group、「The Holistic Identity Security Maturity Model: Raising the Bar for Cyber Resilience」、Jack Poller著、2023年2月
