CyberArk Softwareは12月2日、ウェブアプリケーションのセッション保護を強化するアドオン機能「CyberArk Secure Web Sessions」の国内提供を開始した。シングルサインオン(SSO)製品「CyberArk Single Sign-On」の追加機能として提供されるが、他社SSO製品と組み合わせて運用することも可能だという。
CyberArk Secure Web Sessionsの概要
ウェブアプリケーション内でのユーザー操作やデータ変更を記録し、インシデント発生時には遡って調べられる。また、操作状況や認証端末から得られる位置情報などを手がかりにユーザーが一時的に離席して戻ってきた際に同一人物であると検証する機能やエンドポイントでウェブセッションを悪意のあるユーザーから保護してデータの複製やファイルのダウンロードによるデータ流出を防止する機能も近日追加の予定となっている。
ソリューションズ・エンジニアリング部 部長の細田博氏は、同社の得意分野である特権アクセス管理の現状について紹介。かつては特権アカウントと一般アカウントの2種に分類した上で特権アカウントをしっかり管理すればセキュリティを維持できたが、現在ではクラウドの普及によってプラットフォームやシステムの数や種類が増大しており、特権アカウントの細分化が起きていると指摘した。
こうした状況を踏まえて同社では、特権アカウントを「システムアカウント」「オペレーショナルアカウント」「アプリケーションアカウント」「ビジネス管理者アカウント」の4種に細分化し、一般アカウントと合わせた5種類のアカウント管理が求められるとしている。
同社が考える、特権アカウントの細分化
今回発表されたCyberArk Secure Web Sessionsは、主にビジネス管理者アカウントの管理にフォーカスした製品で、アプリケーションを操作して重要データにアクセスする権限を有しているユーザーが不正な操作を行ったり、あるいはそうしたユーザーがアカウントを奪取されてしまったりするのを防ぐものになる。
ユーザーの操作履歴が「ボタンをクリックした」や「フィールドの値を変更した」といった形でログとして記録されるほか、画面操作も録画されるため、問題があった際の確認/追跡が容易であるのに加え、操作の記録をユーザー側に明示することによって不正行為をさせない抑止効果も期待できそうだ。
CyberArk Secure Web Sessionsの動作
CyberArk Secure Web Sessionsの価値
