CyberArk(CEO:ウディ モカディ、本社:米国マサチューセッツ州ニュートン、NASDAQ:CYBR)は本日、Software-as-a-Service(SaaS)の最新ソリューション「CyberArk Secrets Hub」を発表しました。このSecrets Hubにより、ハイブリッド環境の開発者はAWS Secrets Managerを使用し、Amazon Web Services(AWS)のシークレット情報をより簡単に取得できます。一方、セキュリティ管理者は、集中管理のコントロールを維持しつつ、既存のプロセスとインフラストラクチャを用いて、統合型のポリシーをシークレットに適用できます。
顧客企業はこれまで、CyberArkからAWS Secrets Managerへとシークレット情報を複製する必要があり、この作業は、時間の浪費やエラー発生の要因となっていました。また、こうしたシークレット情報をAWS Secrets Managerで重複して管理する企業もありますが、この場合、セキュリティの孤立状態が発生し、関連する管理作業は2倍になります。現在、CyberArkの顧客企業の多くはハイブリッドモデルで運用を行っています。そのため、複数の環境におけるシークレット管理の合理化・自動化を実現することで、セキュリティプロセスの大規模な変更を強いることなく、開発環境の障害を取り除き、顧客企業のクラウドへの移行を後押しできます。
CyberArkのDevSecOps部門ジェネラル・マネージャー、Kurt Sandは、次のように述べています。「お客様のシステムがハイブリッド・アーキテクチャへと進化し、AWS対応アプリケーションの開発が加速する中、開発・運用を簡素化する製品として、AWS Secrets Managerは広く利用されています。しかし、開発者体験の維持と、集中管理に基づくセキュリティの目標を両立させることは困難です。CyberArkのお客様はSecrets Hubを通じ、AWS Secrets Managerを使用する開発者が使用したシークレット情報を一元的に管理し、ローテーションを実行できます。これによって、お客様のワークフローを一切変更することなく、クラウドネイティブな体験を実現し、問題を解決します。さらに、セキュリティ管理者は、使い慣れたCyberArkインターフェイスを通じ、さまざまな環境におけるシークレットの作成、ローテーション、モニタリングを継続でき、開発者はAWS Secrets Managerを引き続き活用できます。すなわち、すべてのユーザーにとってメリットとなります。」
CyberArk Identity Security Platformの構成要素であるSecrets Hubは、ハイブリッド環境で効果的なシークレット管理を実現するため、AWS Secrets Managerチームとの協力によって開発されました。CyberArk Secrets Hubは、CyberArkが管理するシークレット(AWSでの利用を想定したもの)をAWS Secrets Managerに自動的にレプリケートする仕組みになっています。これによって、以下の機能が実現します。
- 複数のAWSアカウントとハイブリッド環境を対象に、シークレットを一元管理しつつ、データの隔離状態を保証
- 関連するAWSアカウントを対象に、Secrets Hubのパーミッションを構成
- 同期の内容と対象を選択し、同期ポリシーを作成
- AWSを活用して同期されたシークレットにアクセス
セキュリティ管理者は、コンプライアンスや監査のプロセスを変更することなく、混合型の環境を含むエンタープライズ全体を対象に、単一のポリシーと基準を一元的に管理・適用できます。
CyberArk Identity Security Platformは、ダイナミックなエンタープライズ向けに構築されており、人やマシンなどのあらゆるアイデンティティに対して、使用するデバイスや場所を問わず、あらゆるリソースや環境へ安全にアクセスすることを可能にします。Secrets Hubは現在、CyberArkの開発パートナー向けに提供中で、早期提供に関する詳細は、2022年下半期中の発表を予定しています。
*本リリースは、米国マサチューセッツ州ボストンにて、現地時間2022年7月13日に発表されたプレスリリースの抄訳版です。原文は以下をご参照ください。
以上
CyberArkについて
CybersArk(NASDAQ:CYBR)は、アイデンティティセキュリティの世界的なリーダー企業です。CyberArkは特権アクセス管理に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/、ブログ(英語)、Twitter(@CyberArk)、LinkedIn、Facebookをご参照ください。