マクニカネットワークス、特権アカウント管理ソフトウェアを発売

クラウド&データセンター完全ガイド編集部

 マクニカネットワークスは2017年8月22日、特権アカウント管理ソフトウェア「CyberArk Privileged Account Security(PAS)」を発売した。イスラエルCyberArk Software社が開発したもので、外部からの攻撃や内部犯行で特権アカウントが悪用されることを防ぐものだ。

図:CyberArk Privileged Account Securityを構成するソフトウェアとそれぞれの機能(出典:マクニカネットワークス)

 PASを利用することで、特権アカウントの運用ルールが厳しくなり、複数の担当者で特権アカウントを使い回すといったことはできなくなる。例えば、事前に設定したポリシーに従って、特権アカウントのパスワードを自動的に変更し、パスワード漏洩による被害を最小限に食い止める。

 一方で、特権アカウントをより柔軟に運用することも可能にする。例えば、一般従業員が業務の都合で特権アカウントを利用するというときは、WebブラウザでPASにアクセスし、申請を出す。申請は承認者に届き、承認者はアクセス可能な機器、時間を限定して、承認する。

 すると、申請した一般従業員は、特権アカウントが必要な機器に一時的にアクセスできるようになる。承認者が指定した時間を経過するとアクセス不能となる。特権アカウントの利用申請のワークフローを作り、承認する形にすることで、「承認を得てからアクセス」というルールを徹底することができ、利用時間を制限することで、アクセス後にパスワードを変えるなどの対策が不要になる。

 さらに、誰が、いつ、どの機器の、どの特権アカウントを利用したかといったことや、いつ、パスワードを変更したかといった特権パスワード利用の痕跡を示す記録を残し、Syslogサーバーに送信する機能も持つ。セキュリティ侵害などの事故が発生した時に、このデータは貴重な証拠となる。

 オプションとして提供する「Privileged Threat Analytics(PTA)」と組み合わせて利用すると、悪質なユーザーの動きを検知する機能も利用できる。個々のサーバーが利用しているSyslogからログインなどの記録を収集して分析することで、正常なアクセスがどのようなものであるか学習し、そのパターンから外れる「異常なアクセス」を検知する。オプションにはほかにも、ユーザーの操作をテキスト情報だけでなく、動画で画面の動きを記録して、事故発生時のさらに具体的な証拠を残すものなどがある。

マクニカネットワークスはこれらの製品を日本で提供するために、CyberArk Software社と販売代理店契約を交わした。マクニカネットワークスは今後、日本国内の顧客にCyberArk Software社の製品を提案するなどして、顧客企業のセキュリティレベル向上を目指すとしている。


■関連リンク
ニュースリリース

12月5日開催!クラウド&データセンターコンファレンス 2017-18

資料請求・見積依頼

下記リストの12事業者の資料・見積をまとめてとれます!

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
鈴与シンワート
オージス総研
(大阪ガスグループ)
北電情報システムサービス
富士通エフ・アイ・ピー
AGS さいたまiDC
エネルギア・コミュニケーションズ
キューデンインフォコム
エクイニクス・ジャパン
SCSK
シーイーシー
データドック
ベッコアメ・インターネット

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

雑誌最新号

クラウド&データセンター完全ガイド2017年秋号

【特集】 特集データこそ最大の経営資産の今
[攻め]で臨むITインフラセキュリティ

表紙『クラウド&データセンター完全ガイド2017年秋号』

発売:2017年9月29日
定価:本体2,000円+税
判型:A4変型判(144ページ)
ISBN:978-4-295-00245-1

調査報告書

表紙『データセンター調査報告書2017』

データセンター調査報告書2017

事業者、利用企業共に
クラウドシフトがより鮮明に

発売:2017年10月2日
判型:A4判(372ページ)
プレスリリース
試し読み(サンプル版)

データセンター検索

文字列検索
1/4ラック月額
回線種類

回線月額

インプレスグループ創設25周年