日本CAは10月4日、特権IDアクセス管理の新製品「CA Privileged Access Management(PAM)」の国内提供を発表した。オンプレミス、クラウドなどを組み合わせたハイブリッド環境での不正アクセス行為を防止する。
日本CA 反町浩一郎氏
CA PAMは、既存データベースや仮想化データベース、ハイブリッドクラウド、SaaSアプリなどハイブリッド環境における、全ての特権アクセスを管理、監視する。ゲートウェイ型のため、エージェントをインストールせずに利用できる。仮想アプライアンス(VMware)とAmazonマシンイメージ(AMI)で提供される。
管理者の資格情報保護のほか、特権IDのアクセス制御、ハイブリッド環境全体にわたる特権ID/特権アクセスの活動監視/記録で不正を防止する。コマンドとソケットのフィルタリング、ホワイトリスト、ポリシー違反アクセスの遮断、SIEMとの連携が可能となっている。
振る舞い検知機能「CA Threat Analytics for PAM(TAP)」もオプションで提供する。PAMと自動で連携し、ユーザーアクティビティを分析することで、セキュリティ侵害を能動的に予防検知して阻止する。
CA PAMの概要図(出典:日本CA)
CA Technologies 四宮康典氏
特権IDはシステムを維持管理する上で高い権限が割り当てられているため、管理を怠ると大きな問題に発展するおそれがある。データの改ざんやシステムの停止など、特権IDが悪用されて個人情報が漏えいする事件も発生している。
日本CA 代表取締役社長の反町浩一郎氏は、近年のアプリケーション開発において「スムーズなセキュリティの確保」がの喫緊の課題であると指摘し、「企業が新規事業に取り組む際にセキュリティの担保が不可欠となっている。逆に言うと、セキュリティの担保がないと新しい領域に入っていけない」と説明した。
CA Technologies セキュリティ・ソリューション営業部 部長の四宮康典氏は、「ユーザー体験を阻害しないセキュリティを実現しなければ、企業の競争優位は構築できない」とし、特権IDアクセス管理はビジネスのデジタル化に後押しされて、ますます重要になってきていると強調した。
アシスト 星博氏
CA PAMは、日本ビジネスシステムズ(JBS)、日立ソリューションズ、アシスト、富士通、東芝情報システムが販売パートナーとなっている。アシスト 執行役員 東日本技術本部長の星博氏は記者会見で、クラウド事業者やハイブリッド環境の利用企業などを中心に、2018年度中に30社を販売目標にしていると話した。