編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

サイバーアーク、ウェブアプリの操作状況を可視化--ユーザー操作やデータ変更を記録

渡邉利和

2021-12-03 09:30

 CyberArk Softwareは12月2日、ウェブアプリケーションのセッション保護を強化するアドオン機能「CyberArk Secure Web Sessions」の国内提供を開始した。シングルサインオン(SSO)製品「CyberArk Single Sign-On」の追加機能として提供されるが、他社SSO製品と組み合わせて運用することも可能だという。

CyberArk Secure Web Sessionsの概要
CyberArk Secure Web Sessionsの概要

 ウェブアプリケーション内でのユーザー操作やデータ変更を記録し、インシデント発生時には遡って調べられる。また、操作状況や認証端末から得られる位置情報などを手がかりにユーザーが一時的に離席して戻ってきた際に同一人物であると検証する機能やエンドポイントでウェブセッションを悪意のあるユーザーから保護してデータの複製やファイルのダウンロードによるデータ流出を防止する機能も近日追加の予定となっている。

 ソリューションズ・エンジニアリング部 部長の細田博氏は、同社の得意分野である特権アクセス管理の現状について紹介。かつては特権アカウントと一般アカウントの2種に分類した上で特権アカウントをしっかり管理すればセキュリティを維持できたが、現在ではクラウドの普及によってプラットフォームやシステムの数や種類が増大しており、特権アカウントの細分化が起きていると指摘した。

 こうした状況を踏まえて同社では、特権アカウントを「システムアカウント」「オペレーショナルアカウント」「アプリケーションアカウント」「ビジネス管理者アカウント」の4種に細分化し、一般アカウントと合わせた5種類のアカウント管理が求められるとしている。

同社が考える、特権アカウントの細分化
同社が考える、特権アカウントの細分化

 今回発表されたCyberArk Secure Web Sessionsは、主にビジネス管理者アカウントの管理にフォーカスした製品で、アプリケーションを操作して重要データにアクセスする権限を有しているユーザーが不正な操作を行ったり、あるいはそうしたユーザーがアカウントを奪取されてしまったりするのを防ぐものになる。

 ユーザーの操作履歴が「ボタンをクリックした」や「フィールドの値を変更した」といった形でログとして記録されるほか、画面操作も録画されるため、問題があった際の確認/追跡が容易であるのに加え、操作の記録をユーザー側に明示することによって不正行為をさせない抑止効果も期待できそうだ。

CyberArk Secure Web Sessionsの動作
CyberArk Secure Web Sessionsの動作
CyberArk Secure Web Sessionsの価値
CyberArk Secure Web Sessionsの価値

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]