CyberArk(CEO:Udi Mokady、本社:米国マサチューセッツ州ニュートン、NASDAQ:CYBR)は本日、同社が開催するオンラインイベント「CyberArk Impact 2022」において複数の発表を行い、アイデンティティ保護の中心となるサイバーセキュリティ イノベーションを紹介しました。アイデンティティ セキュリティ市場を定義し、リードし続けるCyberArkは、特権アクセス管理、アイデンティティ管理、クラウド特権セキュリティ、シークレット管理など、顧客企業がゼロトラストを実現するために重要な分野で包括的な進歩をもたらします。これにより、組織がリスクを抑えてビジネス変革を加速するために必要な信頼を得ることができます。
企業は現在、「困難なバランスゲーム」を強いられ続けています。すなわち、急速に進むクラウドへの移行やSaaSの採用、それに伴うアイデンティティの急増など、サイバーセキュリティの債務を管理しつつ、ランサムウェアやソフトウェア サプライチェーンの脆弱性の悪用に代表される、将来的な攻撃の巧妙化と、これまでにないよう な容赦ない攻撃量に備え、防御策を強化する必要があります。現在、人に紐づいているアイデンティティ1つに対して、45件のマシン アイデンティティが存在しています。また、社内の従業員の半数以上は、自社の機密データへのアクセスを取得しています。こうした人とマシンのアイデンティティは、攻撃対象領域の拡大を意味しており、サイバーセキュリティ保険やコンプライアンス要件のさらなる強化が課題となっています。
これらの課題を解決するには、進化する脅威の状況に適応するように設計された、最小特権を適用できる高度なアイデンティティ セキュリティ ソリューションが必要です。インテリジェントな特権制御を中心に、アイデンティティ セキュリティは、すべてのアイデンティティへのアクセスをシームレスに保護すると同時に、アイデンティティのライフサイクルを柔軟に自動化し、一元的なアプローチで継続的に脅威を検知・保護します。
CyberArkの会長兼CEOであるUdi Mokadyは、次のように述べています。「2年前のCyberArk Impactでは、当社の記念すべき大きな一歩として、アイデンティティ セキュリティのビジョンと戦略を説明しました。その後当社は、ビジョンを実現するために大きな進歩を遂げてきました。CyberArkは、このカテゴリーをしっかりと確立し、ロードマップを一貫して実行することで、包括的なIdentity Security Platform によるイノベーションの水準を引き上げています。アイデンティティ セキュリティは今では、妥協のない成長管理とリスク軽減の基準となっており、CyberArkはそのリーダーです。インテリジェントな特権制御を中心とするアイデンティティ セキュリティのアプローチは、お客様がゼロトラストに基づくサイバーレジリエンスの強化を自信を持って推進できることを意味しています。」
ビジネスクリティカルなアイデンティティ セキュリティの進化
- CyberArk Identity Security Platformは、ダイナミックなエンタープライズ向けに構築されており、人やマシンなどのあらゆるアイデンティティに対して、使用するデバイスや場所を問わず、あらゆるリソースや環境へ安全にアクセスすることを可能にします。CyberArkは、セルフホスティング ソリューションや特権アクセス管理、従業員および顧客アクセス、エンドポイント特権セキュリティのSaaSポートフォリオにおける継続的な革新に加え、これらの主要分野における重要な発表をしました。その発表は以下の通りです。
- CyberArk Identity Compliance:アクセスのプロビジョニング ライフサイクルを自動化し、アクセスの認証を合理化、包括的なアイデンティティ分析機能を提供することで、企業によるコンプライアンスの実施と実証を容易にします。最先端のアイデンティティのライフサイクルと特権・権限管理機能を活用することで、Identity Complianceは、最小特権を適用しつつ、増加する規制要件の準拠を支援します。
クラウド特権セキュリティ
- CyberArk Secure Cloud Access:クラウドのコンソール、コマンドライン、サービスへのジャストインタイムの最小特権アクセスを提供し、DevOpsチームとクラウド運用チームの特権セッションの侵害リスクを低減することで、ゼロトラスト イニシアチブの導入を支援します。Secure Cloud Accessでは、特権セッションはタスクに必要な権限のみでプロビジョニングされ、ブラウザの乗っ取りから保護されるとともに、監査やコンプライアンスに対応するために記録されます。ハイブリッドおよびマルチクラウド環境へのスダンティングとジャストインタイムの両方のアクセスのセキュリティを保護できるのはCyberArkのみであり、これによって、セキュアなデジタルトランスフォーメーション イニシアチブを実現します。
シークレット管理
- CyberArk Secrets Hub:ハイブリッド環境の開発者はAWS Secrets Managerを使用し、Amazon Web Services(AWS)のシークレットをより簡単に利用できます。一方、セキュリティ管理者は既存のプロセスやインフラストラクチャを使用してシークレットに対する集中制御と統一ポリシーの適用機能を保持します。(詳細については、「CyberArk、『Secrets Hub for AWS Secrets Manager』を提供開始」をご覧ください)
CyberArkの最高製品責任者であるChen Bitanは、次のように述べています。「CyberArk Identity Security Platformの継続的かつ強力な採用と、お客様やパートナーから寄せられている熱烈なご意見には、驚きしかありません。本日発表した最新のサービス群は、アイデンティティの保護が自社にとって有益であるだけでなく、サイバーセキュリティに関して最優先事項であることを理解している、すべての企業のためのものです。」
CyberArkプラットフォームの基礎となるのは、Identity Security Intelligenceをはじめとする、一連の基本的な共有サービスです。この新たなIdentity Security Intelligenceサービスは、従業員と特権ユーザーの両方に対し、異常なユーザー行動と特権アクセスの不正使用を自動的に検知することで、アイデンティティ脅威の継続的な検知と阻止を実現します。このほかにも、ユーザーエクスペリエンスを向上させた単一の管理者ポータル、統一された認証と認可を提供するアイデンティティ管理、従業員と特権ユーザーの両方のセッションの監査データを集中的に収集する統一監査などの共有サービスによって、運用効率を向上することができます。
Enterprise Strategy GroupのシニアアナリストであるJack Poller氏は、次のように述べています。「ハイブリッドIT環境に存在する、既知および未知のアイデンティティの保護に向け、セキュリティを第一優先とするアイデンティティの保護を強化する必要性は多くの企業が直面しています。本日のCyberArkの発表は、こうしたニーズの高まりを反映したものです。アイデンティティ セキュリティというカテゴリーを明確に定義し、クラウドや開発環境からデスクトップまで、最も重要な場所でアイデンティティの保護に取り組むことで、CyberArkは顧客企業が最も必要とする場所で真の価値を提供していると私たちは考えています。」
れら最新のCyberArk Identity Security Platformの進化は、2022年末までに提供される予定です。
CyberArk Identity Security Platformのユーザーインターフェース(Shared Servicesを含む)
*本リリースは、米国マサチューセッツ州ボストンにて、現地時間2022年7月13日に発表されたプレスリリースの抄訳版です。原文は以下をご参照ください。
以上
CyberArk について
CyberArk(NASDAQ:CYBRは、アイデンティティセキュリティの世界的なリーダー企業です。CyberArkは特権アクセス管理に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/、ブログ(英語)、Twitter(@CyberArk)、LinkedIn、Facebookをご参照ください。
