最新のクラウドソリューションと共有サービスにより、
リスクの高いアクセスのセキュリティを確保し、広範なアイデンティティ保護を実現
CyberArk(NASDAQ: CYBR)は本日、CyberArkのIDセキュリティポートフォリオを拡充する新機能を発表しました。これらの新機能は、リスクの高いアクセスに対するセキュリティを確保し、クラウド/ハイブリッド環境における保護機能を拡大します。CyberArkが提供する包括的で柔軟なクラウドベースの製品群は、真のゼロトラストのアプローチを通じ、人に紐付かないマシンIDを含む広範なアイデンティティを保護することで、あらゆる規模の企業にメリットをもたらします。
今日、デジタルトランスフォーメーション(DX)とクラウド移行は加速の一途をたどっています。その結果、攻撃者は、あらゆるユーザーがある程度の特権アクセスを持つことができるクラウドIDを奪取し、急速に拡大する攻撃対象領域を狙っています。まさに、IDは第一の攻撃対象なのです。Identity Defined Security Allianceによると、企業の94%はアイデンティティ関連の侵害を経験しています。今日、企業に求められるのは、セキュリティファーストかつ最小特権のアプローチを通じ、アイデンティティ関連のリスクを特定し、最新のサイバーセキュリティ対策を講じることです。
特権アクセス管理を柱とするCyberArkのIDセキュリティポートフォリオは、統合型の包括的なアプローチで、ユーザー、アプリケーション/システムの種類、場所やデバイスを問わず、企業のあらゆるアクセスのセキュリティを保護します。以下の新機能は、Software-as-a-Service(SaaS)製品として提供します。
- CyberArk Dynamic Privileged Access:WindowsとLinuxの仮想マシンをはじめ、クラウド/ハイブリッドのワークロードへのジャストインタイムアクセスのプロビジョニングを行うことで、継続的なアクセスのリスクを大幅に軽減します。Dynamic Privileged Accessは高度な監査機能を持ち、誰がいつ、何にアクセスしたかを正確に把握することができます。最小特権を管理しながら、ハイブリッドとマルチクラウド環境を対象に、継続的なアクセスと動的なアクセスの両方のセキュリティを保護することができます。
- CyberArk Secure Web Sessions:継続的な監視、再認証の要求、ユーザーデバイス上で生じた悪意あるプロセスの分離を行うことで、リスクの高いブラウザベースのアプリケーションへのアクセスにセキュリティ層を追加します。Secure Web Sessionsを利用することで、企業は任意のWebアプリケーション内でリスクの高いユーザー行動の記録と監査を行いつつ、スムーズなユーザー体験を維持できます。
- CyberArk Lifecycle Management for Privileged Users:既存機能の拡張により、企業は今後、特権アクセスを持つユーザーを含む従業員のオンボーディングプロセスを加速させ、監査やコンプライアンスの義務をより効率的に履行することができます。Lifecycle Management for Privileged Usersは、既存ソリューションとの連携だけでなく、人事主導のアイデンティティ管理ソリューションとの連携にも対応しており、さらなる柔軟性をもたらします。
Encova Insuranceの情報セキュリティ担当アシスタント・バイスプレジデントであるTony DeAngelo氏は、次のように述べています。「CyberArkは、当社のアイデンティティ/アクセス管理戦略に不可欠であり、DXの目標達成を可能にしてくれる存在です。多くの企業と同様に、当社もクラウド志向が強くなっており、当社とパートナー企業におけるアイデンティティ・セキュリティと特権アクセス管理が一層重要になる中で、CyberArk導入基盤は今後も拡大し続けるでしょう。」
最新のクラウドネイティブな共有サービスで、オペレーションを合理化し、リスクを軽減
IDセキュリティポートフォリオにおけるクラウドネイティブな共有サービスは、オンプレミス、自社のクラウド環境、またはCyberArkのマネージド環境でCyberArkソフトウェアを実行する顧客企業向けに提供されます。共有サービスの内容は以下の通りです。
- 統合型のアイデンティティ管理・認証・許可レイヤー:統合型の管理者体験により、企業はアイデンティティの保護を強化できます。
- AI対応のアイデンティティ・セキュリティ分析:ユーザー行動分析と特権脅威分析を統合することで、潜在的なセキュリティ・インシデントに対して、より迅速な検知・対応が可能になります。
- 統合型のアイデンティティ・エージェント:適応型の多要素認証、最小特権、セッション保護を通じ、強力なアイデンティティの保証を実現し、エンドポイントに対して堅牢なゼロトラスト・コントロールを適用します。
- APIファースト設計:サードパーティ・アプリケーションを、IDセキュリティポートフォリオに容易に統合できます。
CyberArkの最高製品責任者であるChen Bitanは、次のように述べています。「当社のSaaSポートフォリオは、お客様のアイデンティティ・セキュリティ戦略を迅速に推し進める柔軟性とともに、比類のないユーザー体験を実現し、オペレーションを合理化します。CyberArkは、アイデンティティ・セキュリティのベンダーとして、ハイブリッドからSaaSまで、今後もお客様のご要望に応じた柔軟な導入モデルを通じ、真に統合された包括的なソリューションセットを提供します。」
IDセキュリティポートフォリオの一つとして、CyberArkはシークレット管理ソリューション「Conjur」のSaaSベース版にあたる「Conjur Cloud」も追加しました。Conjurは、ソフトウェア開発パイプラインやアプリケーション・ポートフォリオ全体で使用されるシークレットのセキュリティ保護を簡素化する製品です。
以上
CyberArkについて
CyberArk(NASDAQ:CYBR)は、アイデンティティセキュリティの世界的なリーダー企業です。CyberArkは特権アクセス管理に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/、ブログ(英語)、Twitter(@CyberArk)、LinkedIn、Facebookをご参照ください。
