日本CA、振る舞い検知に対応した特権IDアクセス管理--ハイブリッド環境での不正利用防止

藤本和彦 (編集部)

2017-10-04 17:18

 日本CAは10月4日、特権IDアクセス管理の新製品「CA Privileged Access Management(PAM)」の国内提供を発表した。オンプレミス、クラウドなどを組み合わせたハイブリッド環境での不正アクセス行為を防止する。

日本CA 反町浩一郎氏
日本CA 反町浩一郎氏

 CA PAMは、既存データベースや仮想化データベース、ハイブリッドクラウド、SaaSアプリなどハイブリッド環境における、全ての特権アクセスを管理、監視する。ゲートウェイ型のため、エージェントをインストールせずに利用できる。仮想アプライアンス(VMware)とAmazonマシンイメージ(AMI)で提供される。

 管理者の資格情報保護のほか、特権IDのアクセス制御、ハイブリッド環境全体にわたる特権ID/特権アクセスの活動監視/記録で不正を防止する。コマンドとソケットのフィルタリング、ホワイトリスト、ポリシー違反アクセスの遮断、SIEMとの連携が可能となっている。

 振る舞い検知機能「CA Threat Analytics for PAM(TAP)」もオプションで提供する。PAMと自動で連携し、ユーザーアクティビティを分析することで、セキュリティ侵害を能動的に予防検知して阻止する。

CA PAMの概要図
CA PAMの概要図(出典:日本CA)
CA Technologies 四宮康典氏
CA Technologies 四宮康典氏

 特権IDはシステムを維持管理する上で高い権限が割り当てられているため、管理を怠ると大きな問題に発展するおそれがある。データの改ざんやシステムの停止など、特権IDが悪用されて個人情報が漏えいする事件も発生している。

 日本CA 代表取締役社長の反町浩一郎氏は、近年のアプリケーション開発において「スムーズなセキュリティの確保」がの喫緊の課題であると指摘し、「企業が新規事業に取り組む際にセキュリティの担保が不可欠となっている。逆に言うと、セキュリティの担保がないと新しい領域に入っていけない」と説明した。

 CA Technologies セキュリティ・ソリューション営業部 部長の四宮康典氏は、「ユーザー体験を阻害しないセキュリティを実現しなければ、企業の競争優位は構築できない」とし、特権IDアクセス管理はビジネスのデジタル化に後押しされて、ますます重要になってきていると強調した。

アシスト 星博氏
アシスト 星博氏

 CA PAMは、日本ビジネスシステムズ(JBS)、日立ソリューションズ、アシスト、富士通、東芝情報システムが販売パートナーとなっている。アシスト 執行役員 東日本技術本部長の星博氏は記者会見で、クラウド事業者やハイブリッド環境の利用企業などを中心に、2018年度中に30社を販売目標にしていると話した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]