マクニカネットワークス、特権アカウント管理ソフトウェアを発売

クラウド&データセンター完全ガイド編集部

 マクニカネットワークスは2017年8月22日、特権アカウント管理ソフトウェア「CyberArk Privileged Account Security(PAS)」を発売した。イスラエルCyberArk Software社が開発したもので、外部からの攻撃や内部犯行で特権アカウントが悪用されることを防ぐものだ。

図:CyberArk Privileged Account Securityを構成するソフトウェアとそれぞれの機能(出典:マクニカネットワークス)

 PASを利用することで、特権アカウントの運用ルールが厳しくなり、複数の担当者で特権アカウントを使い回すといったことはできなくなる。例えば、事前に設定したポリシーに従って、特権アカウントのパスワードを自動的に変更し、パスワード漏洩による被害を最小限に食い止める。

 一方で、特権アカウントをより柔軟に運用することも可能にする。例えば、一般従業員が業務の都合で特権アカウントを利用するというときは、WebブラウザでPASにアクセスし、申請を出す。申請は承認者に届き、承認者はアクセス可能な機器、時間を限定して、承認する。

 すると、申請した一般従業員は、特権アカウントが必要な機器に一時的にアクセスできるようになる。承認者が指定した時間を経過するとアクセス不能となる。特権アカウントの利用申請のワークフローを作り、承認する形にすることで、「承認を得てからアクセス」というルールを徹底することができ、利用時間を制限することで、アクセス後にパスワードを変えるなどの対策が不要になる。

 さらに、誰が、いつ、どの機器の、どの特権アカウントを利用したかといったことや、いつ、パスワードを変更したかといった特権パスワード利用の痕跡を示す記録を残し、Syslogサーバーに送信する機能も持つ。セキュリティ侵害などの事故が発生した時に、このデータは貴重な証拠となる。

 オプションとして提供する「Privileged Threat Analytics(PTA)」と組み合わせて利用すると、悪質なユーザーの動きを検知する機能も利用できる。個々のサーバーが利用しているSyslogからログインなどの記録を収集して分析することで、正常なアクセスがどのようなものであるか学習し、そのパターンから外れる「異常なアクセス」を検知する。オプションにはほかにも、ユーザーの操作をテキスト情報だけでなく、動画で画面の動きを記録して、事故発生時のさらに具体的な証拠を残すものなどがある。

マクニカネットワークスはこれらの製品を日本で提供するために、CyberArk Software社と販売代理店契約を交わした。マクニカネットワークスは今後、日本国内の顧客にCyberArk Software社の製品を提案するなどして、顧客企業のセキュリティレベル向上を目指すとしている。


■関連リンク
ニュースリリース

10月13日開催!SIerのためのITインフラビジネス戦略会議2017

資料請求・見積依頼

下記リストの13事業者の資料・見積をまとめてとれます!
「資料請求」または「見積依頼」をご利用いただいた方“全員”に、データセンター完全ガイド最新号をプレゼント!9月末まで

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
オージス総研
(大阪ガスグループ)
北電情報システムサービス
富士通エフ・アイ・ピー
AGS さいたまiDC
エネルギア・コミュニケーションズ
キューデンインフォコム
三菱商事
エクイニクス・ジャパン
SCSK
シーイーシー
鈴与シンワート
データドック
ベッコアメ・インターネット

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

雑誌最新号

クラウド&データセンター完全ガイド2017年夏号

【特集】 IT基盤からビジネス価値創出基盤へ
「目的指向」クラウド/DCサービスの時代

表紙『クラウド&データセンター完全ガイド2017年夏号』

発売:2017年6月30日
定価:本体2,000円+税
判型:A4変型判(136ページ)
ISBN:978-4-295-00155-3

調査報告書

表紙『データセンター調査報告書2016』

データセンター調査報告書2016

加速するクラウドシフト~データセンター事業の戦略と今後を探る

発売:2016年9月29日
判型:A4判(436ページ)
プレスリリース
サンプル版

データセンター検索

文字列検索
1/4ラック月額
回線種類

回線月額